Симферопольский Форум: Опасная дырка в OpenSSL - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Опасная дырка в OpenSSL Юниксоиды, обновляемся!

#1 Пользователь офлайн   manny 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 839
  • Регистрация: 29 Март 11
  • Сказали спасибо раз:

Отправлено 09 Апрель 2014 - 21:49

Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.)

OpenSSL используется очень многими программами - от клиентов электронной почты до SSH.

Это одна из самых опасных дыр в сетевом ПО за последнее время.

Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь:

https://www.digitalo...l-vulnerability

Подробнее о баге:
http://heartbleed.com/

“Любовь к родине не знает чужих границ.”
— Станислав Ежи Лец

Поблагодарили: 4 :

#2 Пользователь офлайн   manny 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 839
  • Регистрация: 29 Март 11
  • Сказали спасибо раз:

Отправлено 11 Апрель 2014 - 06:02

Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис:

https://reverseheartbleed.com

Если не доверяете сторонним сервисам, можно скачать программу для локального тестирования:

https://github.com/L...steyn/pacemaker

Запускаете ее, затем тестируемым клиентом скачиваете https://localhost:4433. Программа говорит есть ли дырка в клиенте.

“Любовь к родине не знает чужих границ.”
— Станислав Ежи Лец

Поблагодарили: 3 :

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей