Heartbleed pokračovanie (!): zraniteľnosť aj na strane klienta OpenSSL
Heartbleed má svoje pokračovanie (!) v zraniteľnosti aj na strane klienta OpenSSL. Predbežný zoznam takto postihnutých aplikácií: MariaDB 5.5.36; wget 1.15; curl 7.36.0; git 1.9.1; nginx 1.4.7; links 2.8; OwnCloud.
Pre pridávanie komentárov sa musíte prihlásiť.
Obávam sa, že ide o dezinformáciu. Postihnutými sú všetky aplikácie (server či klient) linkované s chybnou OpenSSL knižnicou. Bez ohľadu na verziu aplikácie. Podstatná je len verzia linknutej knižnice OpenSSL. Príkazom
zistíš, či sa aplikácia vôbec linkuje s OpenSSL knižnicou a príkazom
zistíš, aká verzia OpenSSL je na systéme. Detaily treba porovnať s už uverejnenými textami a podľa toho sa zariadiť.
Ahoj. Nič to nemení na skutočnosti, že je postihnutý aj klient OpenSSL .... :-(
Ešte k tomu základu znepokojenia:
podstata prečo o tom takto píšem je to, že NAJVIAC postihnuté sú všetky embedded sieť. zariadenia, kde sa asi NIKDY neudeje patchovanie, mobily a podobne. Takže tak, takže tak ...
Na statické linkovanie zakapeme všetci.
Pokračovanie zoznamu postihnutých aplikácií:
AnyConnect pre Apple iOS (všetky verzie); Juniper Odyssey 802.1x Client 5.6r5 a staršie; Junos Pulse VPN klient rôzne verzie;
Testing for "reverse" Heartbleed
verejný tester je tu: https://reverseheartbleed.com/
myslim, ze toto bolo zname uz do prveho dna
Hmm, samozrejme, ty si nepostrehol v mojich slovách tú dávku irónie ??