https://opennet.ru/openforum/vsluhforumID3/41856.html В пакете GnuTLS (http://www.gnu.org/software/gnutls/s) обнаружена серия серьезных уязвимостей (http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html), при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации.<br><br><br>После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00051.html), а спустя несколько часов и GnuTLS 2.2.5 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00060.html), в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4.<br><br><br><br>Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных ...<br><br>URL: http://www.gnu https://opennet.ru/openforum/vsluhforumID3/41856.html#3 Thu, 22 May 2008 02:48:16 GMT Но если мозга нет, а склонность в риторике существует - это по любому плохо всегда... :)<br> https://opennet.ru/openforum/vsluhforumID3/41856.html#2 Wed, 21 May 2008 16:51:33 GMT Дык... :\<br> https://opennet.ru/openforum/vsluhforumID3/41856.html#1 Tue, 20 May 2008 21:17:51 GMT "Пустяки, дело-то житейское."<br>Как всегда это и плохо и хорошо. Плохо - уязвимость есть. Хорошо - если нашли, значит ищут. =)<br>Рекомендую смотреть оптимистично. =)<br>