mboost-dp1

unknown

Sikkerhedshul i OpenSSL

- Via CERT Advisory -

CERT informerer nu om et Buffer Overflow hul i OpenSSL versioner op til 0.9.6d samt Beta versioner op til og med 0.9.7-beta2. I værste fald kan ondsindede personer komme til at afvikle kode på en maskine hvor hullet udnyttes.

Det anbefales at opgradere til 0.9.6e eller hvis man er beta tester, 0.9.7-beta3 hvor hullet skulle være lukket. Efter endt operation, skal alle programmer der er afhængige af SSL genkompileres.





Gå til bund
Gravatar #1 - sKIDROw
1. aug. 2002 08:21
Okay?
Jeg opgraderede den for et par dage siden, uden at vide at jeg ville få en grund til det....
Så det er jo meget godt... :)
Gravatar #2 - SilverWolf
1. aug. 2002 09:33
Hehe Tror bare jeg holder mit IP hemmeligt.. ellers går det da helt galt ;)
Gravatar #3 - Elephant
1. aug. 2002 10:10
hmm.


[klip]...
OpenSSL versioner <STRONG>op til</STRONG> 0.9.6<STRONG>e </STRONG>samt Beta versioner op til og med 0.9.7-beta2.
... [klip]....
Det anbefales at opgradere til 0.9.6<STRONG>d</STRONG> eller hvis man er beta tester, 0.9.7-beta3 hvor hullet skulle være lukket.
....[klip]

Beta 3 forstå jeg godt nok, men siden hvornår er "d" blevet en højre version end "e"

Jeg vil nærmere kalde det en nedgradering....korrekt?
Gravatar #4 - BurningShadow
1. aug. 2002 10:24
#3
Ja, nu du siger, det må da være en fejl. eller????
Gravatar #5 - CableCat
1. aug. 2002 14:10
Jeg har lige hørt at den version man kan henter fra openssh.org indeholder en bagdør...

--edit--

agh, jeg byttet hvis lidt rundt på SLL og SSH der

Det er OpenSSH der jeg blevet udstendet om en trojan
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login