W algorytmie PRNG znaleziono błąd, przez co wszystkie wersje OpenSSL aż do 0.9.6b są narażone na atak.
Jak czytamy w podsumowaniu, typowe aplikacje korzystające z OpenSSL nie są wrażliwe na atak, mimo to zaleca się szybką aktualizację pakietu.
0.9.6b można znaleźć tutaj.
Z ostatniej chwili: W związku z rozlicznymi narzekaniami, że news jest stary i że 7thguard też schodzi na psy, specjalny vuln-news dla wszystkich nie lubiących staroci: wiele implementacji LDAP jest narażonych na atak (od implementacji IBM i MS po OpenLDAP). Polecam ze względu na reakcje producentów.
Archiwalny news dodany przez użytkownika: arturs.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce