Nevite jestli je openssl verze >= 1.0.0 binarne kompatibilni s ABI verze 0.9.8p (resp. predchozich)?
Bezpečnostní chyba v OpenSSL
18. 11. 2010 9:17
Adam Štrauch
Firma Red Hat upozorňuje na chybu v OpenSSL, která za určitých podmínek umožní útočníkovi spustit vzdáleně libovolný kód. Chyba je zneužitelná v případě, že aplikace podporuje běh ve více vláknech a v OpenSSL využívá interní cache. Apache nevyužívá tuto cache ve výchozím stavu, takže většina webových serverů by měla být v pořádku.
Dále čtěte…
- Šest let stará „0-day“ zranitelnost v OpenSSL 24. 4. 2012 11:36
- Po 11 letech vývoje vyšlo OpenSSL 1.0.0 31. 3. 2010 7:28
- Bezpečnostní aktualizace OpenSSL 27. 3. 2009 17:17
- NIST zrušil FIPS certifikaci OpenSSL 18. 7. 2006 11:12
- OpenSSL získalo FIPS certifikát 24. 1. 2006 14:02
limit_false (neregistrovaný)
62.168.13.---
18. 11. 2010 10:49
Nový
Binarni kompatibilita 1.0.0
celé vlákno
David Hrbáč (neregistrovaný)
2001:718:1001:----:----:----:----:----
18. 11. 2010 11:53
Nový
