Heartbleed pokračovanie (!): zraniteľnosť aj na strane klienta OpenSSL

11.04.2014 | 18:13 | dodoedo | Novinky

Heartbleed má svoje pokračovanie (!) v zraniteľnosti aj na strane klienta OpenSSL. Predbežný zoznam takto postihnutých aplikácií: MariaDB 5.5.36; wget 1.15; curl 7.36.0; git 1.9.1; nginx 1.4.7; links 2.8; OwnCloud.

    • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 11.04.2014 | 19:06
      Avatar vojto   Používateľ

      Obávam sa, že ide o dezinformáciu. Postihnutými sú všetky aplikácie (server či klient) linkované s chybnou OpenSSL knižnicou. Bez ohľadu na verziu aplikácie. Podstatná je len verzia linknutej knižnice OpenSSL. Príkazom

      ldd /plná/cesta/k/binárke

      zistíš, či sa aplikácia vôbec linkuje s OpenSSL knižnicou a príkazom

      openssl version

      zistíš, aká verzia OpenSSL je na systéme. Detaily treba porovnať s už uverejnenými textami a podľa toho sa zariadiť.

      • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 11.04.2014 | 19:08
        Avatar dodoedo Fedora Linux  Používateľ

        Ahoj. Nič to nemení na skutočnosti, že je postihnutý aj klient OpenSSL .... :-(

        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 11.04.2014 | 19:28
        Avatar dodoedo Fedora Linux  Používateľ

        Ešte k tomu základu znepokojenia:

        podstata prečo o tom takto píšem je to, že NAJVIAC postihnuté sú všetky embedded sieť. zariadenia, kde sa asi NIKDY neudeje patchovanie, mobily a podobne. Takže tak, takže tak ...

        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 12.04.2014 | 15:40
          Avatar bedňa LegacyIce-antiX  Administrátor

          Na statické linkovanie zakapeme všetci.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 11.04.2014 | 19:22
      Avatar dodoedo Fedora Linux  Používateľ

      Pokračovanie zoznamu postihnutých aplikácií:

      AnyConnect pre Apple iOS (všetky verzie); Juniper Odyssey 802.1x Client 5.6r5 a staršie; Junos Pulse VPN klient rôzne verzie;

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • test - klient 11.04.2014 | 19:49
      Avatar dodoedo Fedora Linux  Používateľ
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 12.04.2014 | 10:07
      Avatar m4jkl   Používateľ

      myslim, ze toto bolo zname uz do prveho dna

      • RE: Heartbleed pokračovanie (!): objavená zraniteľnosť aj na strane klienta OpenSSL 12.04.2014 | 19:13
        Avatar dodoedo Fedora Linux  Používateľ

        Hmm, samozrejme, ty si nepostrehol v mojich slovách tú dávku irónie ??

        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."