The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление LibreSSL 3.2.5 с устранением уязвимости

17.03.2021 13:48

Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому блоку памяти (use-after-free) при выполнении операции возобновления сеанса. Разработчики OpenBSD признали, что ошибка приводит к уязвимости, но воздержались от публикации деталей, ограничившись только патчем. Информация о возможности организации удалённой атаки пока отсутствует. Не исключено, что уязвимость имеет отношение к проблеме, приводившей к крахам, о которой в феврале предупреждали разработчики проекта haproxy.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: В OpenSSL и LibreSSL устранены опасные уязвимости
  3. OpenNews: Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx
  4. OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
  5. OpenNews: Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости
  6. OpenNews: Выпуск LibreSSL 2.5.4 с устранением уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54774-libressl
Ключевые слова: libressl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Леголас (ok), 13:53, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > нацеленный на обеспечение более высокого уровня безопасности

    выходит, что нет, ведь разрабы дистров неспроста возвращаются к истоку

     
     
  • 2.4, Аноним (-), 14:54, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опенбсдшники наивно полагали что им не слабо разгрести тот гамнокодец. Оптимисты.
     
     
  • 3.5, АЛЬТернативно одаренный (?), 15:38, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Сначала добавили его в openssl, а теперь не могут разгрести свой код.
    БСДшники классические.
     
     
  • 4.8, Аноним (-), 15:52, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сначала добавили его в openssl, а теперь не могут разгрести свой код.
    > БСДшники классические.

    https://github.com/openssl/openssl/search?l=C&q=openbsd&type=
    > 3 code results in openssl/openssl
    > #ifdef OPENBSD_DEV_CRYPTO
    > # if defined(__OpenBSD__) || defined(__NetBSD__)
    >  * - OpenBSD since 5.6

    Классические пигнвиняшные оналитеги.

     
     
  • 5.9, Самый Лучший Гусь (?), 15:58, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так они никак шифруются.
     
  • 4.28, DildoZilla (?), 11:12, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    12309?
     

  • 1.2, Fracta1L (ok), 14:08, 17/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –5 +/
     
     
  • 2.3, Леголас (ok), 14:16, 17/03/2021 Скрыто модератором
  • +2 +/
     

  • 1.10, Аноним (-), 16:05, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто переходил с openssl на libre ? Сильно проблематично это сделать ?
     
     
  • 2.11, Ivan_83 (ok), 16:18, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уже давно перешёл.
    У меня фря.

    В /etc/make.conf добавляешь DEFAULT_VERSIONS+=ssl=libressl
    и пересобираешь все порты зависящие от openssl.

    Правда есть некоторые порты, где либра не работает, потому что либо не хватает какой то фичи, например PSK нужно заббиксу или потому что авторы не озаботились совместимостью.
    Но тот же заббикс хотя бы можно просто с gnutls собрать, а те немногие порты что с либрой не дружат - тут видимо только самому.

     
     
  • 3.12, Леголас (ok), 16:30, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    дык может анон на лине сидит и про порты даже и не слышал
     
     
  • 4.14, Аноним (14), 16:38, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > дык может анон на лине сидит и про порты даже и не
    > слышал

    Извините, у вас в роду гадалок небыло ?

     
  • 3.13, Аноним (14), 16:37, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Правда есть некоторые порты, где либра не работает, потому что либо не
    > хватает какой то фичи, например PSK нужно заббиксу или потому что
    > авторы не озаботились совместимостью.
    > Но тот же заббикс хотя бы можно просто с gnutls собрать, а
    > те немногие порты что с либрой не дружат - тут видимо
    > только самому.

    Понятно, спасибо.

     
  • 3.27, kissmyass (?), 11:07, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а что делать если выходит новая версия?

    пересобирать заново?

    и вручную мониторить нужно ли делать обновление или нет?

     
  • 2.15, morsik (?), 16:43, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Переходил почти беспроблемно, когда либру уверенно завозили в генту, но через полгода они отказались от поддержки, параллельно с остальными дистрами
     
     
  • 3.19, Последний из могикан (?), 17:14, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это потому что в ней меньше уязвимостей чем в openssl
     
     
  • 4.35, _ (??), 16:28, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший анекдоД! Молодец, дучше Петросяна :)
     

  • 1.16, Аноним (16), 16:50, 17/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.17, Аноним (17), 17:11, 17/03/2021 Скрыто модератором
  • –2 +/
     
  • 2.18, Аноним (17), 17:11, 17/03/2021 Скрыто модератором
  • –1 +/
     
  • 2.20, Аноним (-), 17:26, 17/03/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.22, Аноним (16), 18:02, 17/03/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (4)

  • 1.21, Аноним (-), 17:30, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Карсота какая.

    http://www.libressl.org/images/libressl.jpg

     
  • 1.23, клавиатур (?), 21:07, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Над опенком работают хоть и талантливые, но все же люди.
    Проруха хаппенс.
     
     
  • 2.36, _ (??), 16:31, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я, когда была эпопея по добавлению ГОСТ-ов, снова полез в OpenSSL, мол щас я вам покажу как надо ... Посмотрел код и теперь плохо сплю ночами :)
    Люди которые этим не за деньги занимаются - как минимум IT-святые :)
     

  • 1.25, Какаянахренразница (ok), 02:49, 18/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    На шестой день создал Б-г решетo. И увидел Б-г, что сотворил фигню и хотел было аннигилировать его. Но Люцифер остановил руку Господню, взял решетo и сказал "Дай поприкалываться". И бросил решетo на Землю. В те дни шёл по дороге программист. И увидел решетo, и поднял его, и повертел в руках. И сказал программист в сердце своём:  "Переиспользование кода". А потом добавил: "Паттерны проектирования". И ещё: "KISS". И потянул решетo в свой код. А Люцик видел всё это, и ржал акт конь.

    --Евангелие от Фрактала Самуила Флуктуаци

     
     
  • 2.26, Последний из могикан (?), 11:06, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас талант.И чем вам немил Фракталус?
     
     
  • 3.29, Какаянахренразница (ok), 11:37, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах, брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших овечек наставлять на путь.

    А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек исчез. На личные сообщения не отвечает. На форум не заходит. По отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек -- и нет человека. Замочил Фрактал монаха.

    П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался. Но осадочек остался...

     
     
  • 4.33, Последний из могикан (?), 17:41, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах,
    > брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших
    > овечек наставлять на путь.
    > А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек
    > исчез. На личные сообщения не отвечает. На форум не заходит. По
    > отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек
    > -- и нет человека. Замочил Фрактал монаха.
    > П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался.
    > Но осадочек остался...

    "Изгоняющий монаха" прям.А вообще то это метода силовиков,так что вы поосторожней с ним-может там звёзд на погонах побольше чем у вас оперативки в пк.

     
     
  • 5.37, _ (??), 16:33, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У него на погонах не звёзды а сишные дырени :)
     
  • 3.30, Какаянахренразница (ok), 13:39, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А конкретно этот опус навеян его вечным нытьём про "сишные дырени".
     
  • 2.32, Аноньимъ (ok), 14:11, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это смешно потому что правда.
     

  • 1.38, _ (??), 16:37, 19/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну ... самые седожопые из нас сразу предупреждали, что ручная граната - вещь мощнейшая, НО! - детям не игрушка :)

    Прошло несколько лет с времён кагда все уходили с OpenSSL ... и всё сбылось. Полноценную и качественную замену _никто_ не осилил :)  Смузихлёбы - *овно по сравнению с хакирами :)))))

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру