The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от opennews (??) on 09-Янв-15, 00:34 
Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.1k, 1.0.0p и 0.9.8zd в которых устранено 8 уязвимостей (http://openssl.org/news/secadv_20150108.txt), из которых 6 помечены как неопасные, а двум уязвимости присвоен умеренный уровень опасности. Проблема CVE-2014-3571 позволяет инициировать крах процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Проблема CVE-2015-0206 может привести к исчерпанию доступной для процесса памяти при обработке потока записей DTLS с одинаковыми номерами последовательности.


Дополнительно можно отметить обновление strongSwan 5.2.2 (http://www.strongswan.org/), свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена уязвимость (https://www.strongswan.org/blog/2015/01/05/strongswan-denial...) (CVE-2014-9221), которую можно использовать для инициирования краха демона IKE через отправку специально оформленного  IKE_SA_INIT запроса с указанием  значения 1025 в качестве номера группы DH (Diffie-Hellman).


Кроме того, можно упомянуть заслуживающую внимания заметку одного из разработчиков Libreswan  о безопасности IPSec, в свете недавней утечки информации (http://www.opennet.ru/opennews/art.shtml?num=41356) об успешных атаках АНБ на IPSec. В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE, если используются корректные настройки и в операционной системе соблюдены базовые требования к обеспечению безопасности (атаки АНБ основаны на краже ключей или атаке на заведомо небезопасные алгоритмы шифрования).

URL: https://www.openssl.org/news/
Новость: http://www.opennet.ru/opennews/art.shtml?num=41418

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от sage (??) on 09-Янв-15, 00:34 
Ссылка на заметку отсутствует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +3 +/
Сообщение от Sylvia (ok) on 09-Янв-15, 01:44 
ну что еще сказать...
http://storage3.static.itmages.ru/i/15/0108/h_1420756930_937...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Graynder (ok) on 09-Янв-15, 02:27 
> ну что еще сказать...
> http://storage3.static.itmages.ru/i/15/0108/h_1420756930_937...

Уязвимостей последнее время как из рога изобилия, а альтернативы туманны.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 02:53 
не туманны. они всегда были только одними. или пишешь свое никому не известное и работаешь на своем со своими или не пользуешь технологию.))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 07:56 
Разработать систему защиты, защищающую от самого автора может даже новичок (с) вольный пересказ Фразы Б.Шнайера
Вопрос в том - а что действительное есть стойкое?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от svlasov (ok) on 09-Янв-15, 15:30 
>>  пишешь свое никому не известное

security through obscurity

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +1 +/
Сообщение от Нанобот (ok) on 09-Янв-15, 10:25 
>Уязвимостей последнее время как из рога изобилия

всё как обычно, не преувеличивай

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 15:13 
>>Уязвимостей последнее время как из рога изобилия
> всё как обычно, не преувеличивай

Нет, все-таки их число растет. Потому что растет число форков. Больше форков - больше уязвимостей.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  –1 +/
Сообщение от anonimouse on 09-Янв-15, 22:02 
Нет не так. Больше форков - меньше уязвимостей.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 10-Янв-15, 18:11 
> Больше форков - меньше уязвимостей.

Наоборот. Так как кодовая база одна - большинство дыр наследуются производными проектами, как бы "раздваиваясь". Был один проект с одной дыркой, стало два проекта, и в итоге - две дырки.

Когда еще сабжевые дыры закроют в libressl...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

16. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от бедный буратино (ok) on 09-Янв-15, 16:24 
>  ну что еще сказать...

Everyone gets everything he wants. I wanted secure transmissions, and for my sins, they gave me OpenSSL.

http://www.openbsd.org/faq/index.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:47 
А особо плохим мальчикам дали еще и LibreSSL. Сначала уязвимость закрывают в OpenSSL, а потом, через пару месяцев - и в Libre.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +3 +/
Сообщение от Нанобот (ok) on 09-Янв-15, 10:22 
>В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE

сколько АНБ обычно платит экспертам за такие заметки?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 15:12 
>>В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE
> сколько АНБ обычно платит экспертам за такие заметки?

Такие вещи можно писать и без науськиваний товарища^Wмистера в штатском.
Достаточно намека на оскорбление профессиональной чести и гордости (типа, ваш продукт - рeшето). У большинства разработчиков от таких заявлений автоматически включаются рекативные двигатели в области седалища, и они с дымным хвостом несутся защищать свое детище, презирая факты и здравый смысл.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 15:07 
Ждем, когда их закроют в LibreSSL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  –1 +/
Сообщение от Нанобот (ok) on 09-Янв-15, 16:10 
опять кто-то о себе во множественном числе пишет...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:48 
Нам можно. Сам Нургалиев разрешил!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от гость on 11-Янв-15, 00:39 
Опыт соседних стран вообще ничему не учит?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."  +/
Сообщение от бедный буратино (ok) on 11-Янв-15, 10:32 
http://dayswithoutansslexploit.com/

чёт заглох щёчик

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру