Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости"	+/–
Сообщение от opennews (??), 10-Дек-20, 09:40
Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость  (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или LibreSSL, при обработке специально оформленных сертификатов и списков отозванных сертификатов (CRL)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54233
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Дек-20, 09:40	+4 +/–
... и в старых вёдрах её никто не пофиксит. Пересборка же библиотеки и подмена её в системе приводит к неработоспособности системы (бутлуп), видимо потому, что JNI-библиотека намертво с ней слинкована (аналогичная ситуация с SQLite, хотя, казалось бы, что у SQLite очень стабильное API). Единственный выход - пересобрать систему в целом. Гугл за благополучие своих партнёров, а через них - и гугла, всех нас поимел.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #12

2. Сообщение от Аноним (1), 10-Дек-20, 09:45	+/–
А могилле отдельное спасибо за новый файрфокс для ведёр. И за невозможность для обычных людей поэкспериментировать со сборкой нового Firefox для старых ведёр.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от YetAnotherOnanym (ok), 10-Дек-20, 11:54	+6 +/–
> JNI-библиотека Если ты про Андроед, то всем, у кого есть голова на плечах, давным-давно понятно, что и Гуглу, и производителям смартфонов накласть на пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от Аноним (4), 10-Дек-20, 13:44	–1 +/–
> вызвана разыменованием нулевого указателя ha-ha, classic
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #28

5. Сообщение от лютый жабби__ (?), 10-Дек-20, 13:46	–1 +/–
кваква, зачем Continent, когда есть волшебный openssl?
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Андрей (??), 10-Дек-20, 14:18	+2 +/–
> OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, Но ведь в LibreSSL не должно было быть такого бага. Они же там всё почистили </ирония>. И это же единственное преимущество. Было.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 10-Дек-20, 15:48	+2 +/–
Я тебе больше скажу: всем на всех накласть. Тебе на меня накласть, мне на тебя накласть. Поэтому какбы так себе аргумент про людей с головой на плечах...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

8. Сообщение от YetAnotherOnanym (ok), 10-Дек-20, 15:55	+1 +/–
> всем на всех накласть Во-первых, как всегда, отучаемся говорить за всех. > мне на тебя накласть Во-вторых, было бы накласть - не тратил бы время на ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9

9. Сообщение от Аноним (9), 10-Дек-20, 16:42	+2 +/–
Ну кого вы обманываете, он ведь прав :) И на ответ время тратится исключительно для собственного удовлетворения и уж никак не для того чтобы кому-то нанести добро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от ИмяХ (?), 10-Дек-20, 18:55	–2 +/–
Если бы была растишка, то такого бы не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #21, #27

11. Сообщение от ананим.orig (?), 10-Дек-20, 19:13	+1 +/–
Враньё и лукавство. Лично я искренне пытаюсь помочь (и в коментах, и в патчах) пока не появляется такой как вы. Собсно опеннет в частности (и опенсорс вообще) именно об этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 10-Дек-20, 20:08	–1 +/–
У меня huawei, вчера пришло обновление безопасности. Смарту года 3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

13. Сообщение от Анан (?), 10-Дек-20, 21:26	–1 +/–
давно пора перписать хотябы OpenSSL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 10-Дек-20, 23:28	–1 +/–
У меня Redmi 5 Обновление пришло год назад, но не обновляюсь специально, потому что они постоянно ломают всё и замедляют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

15. Сообщение от Аноним (15), 11-Дек-20, 03:03	+/–
>Уязвимость вызвана разыменованием нулевого указателя Не надоело писать на дырявом языке?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #22

16. Сообщение от Аноним (-), 11-Дек-20, 06:49	+/–
Язык не может быть дырявым. Это у некоторых программистов руки растут из жопы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17, #18, #30

17. Сообщение от лютый жабби__ (?), 11-Дек-20, 08:52	+/–
>Это у некоторых программистов руки растут из жопы. теоретик опеннета ) у всех программистов встречаются ошибки, в ЛУЧШЕМ случае около 1 на 1000 строчек...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24

18. Сообщение от Аноним (18), 11-Дек-20, 09:43	+/–
https://upload.wikimedia.org/wikipedia/commons/3/3a/Piercing...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

19. Сообщение от Аноним (19), 11-Дек-20, 10:15	+1 +/–
ASN.1 - это рак, конечно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от Ivan_83 (ok), 11-Дек-20, 13:48	+/–
А что такого? Он как xml, json только бинарный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23

21. Сообщение от Аноним (21), 12-Дек-20, 00:17	+/–
Было бы. Хорэ уже себя обманывать и вводить людей в заблуждение. На растишке оно бы просто падало и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26

22. Сообщение от Аноним (21), 12-Дек-20, 00:18	+/–
Тебе очевидно лучше вообще ничего ни писать. Ни на каком языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от Аноним (21), 12-Дек-20, 00:19	+1 +/–
Вот и вылез обжэсоненый с ног до головы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32

24. Сообщение от Аноним (21), 12-Дек-20, 00:25	+/–
А чего ты завёлся? Сам же теоретик да едё и с цифрами от балды. От то таки прав. Только у растоманов одних святая вера что язык за них всё сделает. При этом дальше hello world они не писали и врятли напишут. Мозга не хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Аноним (21), 12-Дек-20, 00:27	+/–
А сказать то что хотел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (26), 12-Дек-20, 06:39	+/–
Руст всё ещё не защищает от 99% ошибок, прекрати обманывать себя и остальных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Анон332 (?), 13-Дек-20, 00:56	+1 +/–
Фрактал, ну может уже хватит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от Аноньимъ (ok), 13-Дек-20, 06:09	+/–
Увы, технологии древних позволявшие писать без ошибок забыты. Сишка победила.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

29. Сообщение от kmeaw (?), 13-Дек-20, 07:55	+/–
Некоторые обновления содержат новые настройки для клиента обновлений. Поэтому по "обновление пришло год назад" нельзя сделать вывод, что нет свежих обновлений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

30. Сообщение от red75prim (?), 13-Дек-20, 10:30	+/–
Переведу на более понятный язык: "Отсутствие техники безопасности не может приводить к проблемам - это люди тупые".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Ефросий (?), 14-Дек-20, 10:08	+/–
Везде пишут про 1.1.1, а что там с дебианами? Всё ещё "The impact of this issue on OpenSSL 1.1.0 has not been analysed."?
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от пох. (?), 15-Дек-20, 11:31	+/–
Ну правду же при этом сказал - он и действительно "как xml" (то есть не распарсишь без громадной, кишащей неустранимыми, просто в силу размеров кода, багами, библиотеки) - только еще и бинарный, c совершенно невменяемой внутренней структурой. ;-) То ли рептилоиды нам на погибель придумали, то ли NSA, то ли просто сборище идиотов, собравшихся в комитет по причине профнепригодности ни для чего полезного. Ставлю на идиотов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #33

33. Сообщение от Ivan_83 (ok), 26-Дек-20, 01:59	+/–
Код парсинга ASN.1 довольно простой и компактный, по крайней мере у меня получился. Для json, xml кода больше. Все эти форматы решают в общем то одну задачу: хранения данных в которых есть иерархия/вложенность. Есть ещё гугловый протобуф, и теперь видимо то что в http2, но видимо оно ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема