לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 09-04-2014, 00:49
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
הודעה חשובה באג אבטחה חמור ב OpenSSL - המכונה "Heartbleed"

הבאג הוכנס בגירסא 1.0.1 של OpenSSL, וכל הגירסאות מ 1.0.1 ועד ל 1.0.1f (כולל) - פגיעות. גירסאות לפני 1.0.1 (כלומר 1.0.0, והגירסאות שמתחילות ב 0) - אינן פגיעות.

מי שמושפע מהבאג - עליו לשדרג לגירסא 1.0.1g של OpenSSL, ולאחר מכן להפעיל מחדש את כל האפליקציות המשתמשות בספריה זו. אם מישהו בטעות קימפל בקימפול סטטי לתוך האפליקציה שלו, יש לקמפל את האפליקציה מחדש קודם לכן לאחר שדרוג OpenSSL.

הבאג מאפשר לקרוא בצורה חופשית למדי מידע מהזיכרון של השרת, כולל את מפתחות ההצפנה, מה שמאפשר בעצם לפענח כל מידע מוצפן שמועבר כעת (והועבר בעבר, אם נשמר על ידי האזנה על ידי התוקף) כאילו הועבר בצורה לא מוצפנת כלל.

רצוי ומומלץ, אחר השדרוג, להנפיק תעודות SSL חדשות המבוססות על private key חדש, משום שייתכן שהקודם נגנב, ואז תיקון הבאג לא יעזור בשום דבר.

למידע נוסף, קראו כאן: http://heartbleed.com

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 13-04-2014, 00:54
  משתמש זכר dorM dorM אינו מחובר  
מנהל
 
חבר מתאריך: 26.07.08
הודעות: 6,473
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "באג אבטחה חמור ב OpenSSL - המכונה "Heartbleed""

צריך לשים לב:

הם טוענים באתר שלהם שהגירסה הבאה פגיעה:
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11

אבל המדריך הזה טוען שכל עוד הספרייה נבנתה ב-7 באפריל או מאוחר יותר, אז הכל בסדר.

וזה באמת נכון לפי ה-changelog:
ציטוט:
openssl (1.0.1-4ubuntu5.12) precise-security; urgency=medium

* SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
- debian/patches/CVE-2014-0076.patch: add and use constant time swap in
crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
util/libeay.num.
- CVE-2014-0076
* SECURITY UPDATE: memory disclosure in TLS heartbeat extension
- debian/patches/CVE-2014-0160.patch: use correct lengths in
ssl/d1_both.c, ssl/t1_lib.c.
- CVE-2014-0160
-- Marc Deslauriers <email address hidden> Mon, 07 Apr 2014 15:45:14 -0400

מצחיק רק שהם כותבים urgency=medium בזמן שכל שאר העולם מתייחס לזה כדבר חמור שדורש תיקון בדחיפות...

עריכה:
בעצם לא שמתי לב שהמספר אחרי הנקודה זה 11, כשבתיקון זה 12...
בכל מקרה עדיין מידע שיכול לעזור
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 01:44

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר