The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от opennews (??), 15-Дек-21, 20:04 
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m, в которых устранена уязвимость (CVE-2021-4044), а также исправлено около десятка ошибок...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56352

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от Анонн (?), 15-Дек-21, 20:12   –4 +/
Ахаха, фикс уровня "Бог"
if (i < 0)
    i = 0;
С другой стороны, что ожидать от системы где все ошибки это просто int'ы...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #21, #22

6. Сообщение от Онаним (?), 15-Дек-21, 20:18   +6 +/
Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы.
Даже если их сахарком скрыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

10. Сообщение от Анонн (?), 15-Дек-21, 20:27   +/
Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что  ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶  было четное количество багов.
Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

21. Сообщение от ыы (?), 15-Дек-21, 21:16   +/
То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от DEF (?), 15-Дек-21, 22:28   +1 +/
Кто так программирует? Вот как надо:

i = max(0, i);

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #24

23. Сообщение от ms is piece of s (?), 15-Дек-21, 23:41   +1 +/
Этим ты только ускоришь глобальное потепление.
Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от ms is piece of s (?), 15-Дек-21, 23:48   +/
Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от OpenEcho (?), 16-Дек-21, 01:26   +1 +/
> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата

"Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 16-Дек-21, 03:01   +/
Уязвимость обновили?
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от iZENemail (ok), 17-Дек-21, 22:22   +/
% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs
>>> Removing old files (only deletes safe to delete libs)

/etc/regdomain.xml
/usr/share/openssl/man/man3/d2i_X509_bio.3.gz
/usr/share/openssl/man/man3/d2i_X509_fp.3.gz
/usr/share/openssl/man/man3/i2d_X509_bio.3.gz
/usr/share/openssl/man/man3/i2d_X509_fp.3.gz
...

Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 18-Дек-21, 06:21   +/
ошибки на базе интов самые быстрые в обработке, логичнее использовать enum.

ошибки на базе исключений самые медленные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру