?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

OpenSSL 1.0.1-1.0.1f Remote Memory Access Vulnerability (CVE-2014-0160)



TLDR: Можно удаленно читать память сервера, включая секретные ключи и всё-всё-всё.
У кого не было PFS - тот попал особенно.

Уязвимы билды от 14 марта 2012 до 7 апреля 2014. Да здравствует массовая замена ключей!

Read more: https://heartbleed.com/

This entry was originally posted at http://wizzard.dreamwidth.org/364884.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
mbr April 8th, 2014
Ты сегодня прям копия лора :)

wizzard0 April 8th, 2014
Я отдаленно в курсе, что такое лор, но никогда даже не пытался его читать ;)

vinslivins April 8th, 2014
почему сервера и библиотеки, связанные с безопасностью, продолжают писать на си?..

gds April 8th, 2014
НУЖНО БОЛЬШЕ СКОРАСТИ ВАИМЯ БОГА СКОРАСТИ!11111111111

nponeccop April 8th, 2014
Вера во всемогущество Си кореллирует со способностью писать библиотеки.

dmytrish April 8th, 2014
Меньше уровней абстракции — меньше багов и возможности наплужить. Но оправдание, конечно, дрянное.

dz April 8th, 2014
...плакали, кололись, но продолжали писать на Си.

happynewbear April 8th, 2014
А 0.9 в порядке?

wizzard0 April 8th, 2014
Вроде да

dennis_chikin April 8th, 2014
Ссылочка - просто замечательная. Во всех отношениях, несчитая контента.

Контент же сам по себе, гм... "Если бы у нас была дочка, она б родила внука, да он бы на этой лавочке сидел, так его бы этой хреновиной и зашибло б насмерть."

wizzard0 April 8th, 2014
Ну надо ж как-то обьяснить последствия утечки ключей неспециалистам %)

dennis_chikin April 8th, 2014
А они куда-то утекли ?

arkanoid April 8th, 2014
понапридумывают сраных экстеншнов, а потом в них дыры.

  • 1