OpenSSL

Vývojáři OpenSSL vydali verzi 0.9.8k, která opravuje tři chyby. Jedna oprava opravuje možný pád aplikace pracující s SSL certifikátem, když se ho pokusí zobrazit. Druhá oprava se týká CMS verifikace.

Podle zprávy na gcn.com došlo k přehodnocení bezpečnostních vlastností modulu OpenSSL. V lednu 2006 udělený certifikát (NIST – Computer Module Validation Program for FIPS-140–2) byl NISTem zrušen. V článku se říká, že spornými byly…

Cryptographic Module Validation Program (CMVP), společná iniciativa vlády USA a Kanady, schválil validaci nádstroje OpenSSL a jeho implementace SSL a TLS protokolů. Přestože je OpenSSL již používáno v mnoha společnostech a organizacích, udělení…

Po třech měsících vyšla opravná verze OpenSSL 0.9.8a, která odstraňuje významnou bezpečnostní chybu (SSL_OP_MSIE_SSLV2_RSA_­PADDING). Zároveň vyšla oprava i ve verzi 0.9.7h. Kromě toho proběhlo i několik spíše kosmetických změn. Pokud jste tak ještě neučinili, doporučujeme upgradovat.

SCO si dalo načas se záplatou OpenSSL na UnixWare, phishing bylo v prosinci opět rost a začíná také využívat zákeřný kód ke změně host tabulky, 3Com OfficeConnect Wireless 11g Access Point může být vzdáleně kompromitován, Firestarter je šikovné a…

Cisco Secure Access Control Server dovoluje přístup bez platného certifikátu, SGI záplatuje OpenSSL a OpenSSH na Irixu, Sun Java System Web a Aplication Server umožňují DoS, F-Secure AntiVirus může propustit malware v zip archivu.

V PuTTY je vážná chyba, vyplatí se povýšit, vyšlo OpenSSL 0.9.7e.

IBM zveřejnilo materiál věnovaný programování s OpenSSL API.

PHP na Windows může být zneužito ke vzdálenému spuštění kódu, zranitelnost OpenSSL z března má dozvuky u Solarisu, červ VBS.Pub maže všechny soubory na disku, některé produkty IBM obsahující GSKit jsou náchylné k DoS, vypadá to, že RealPlayer trpí…

Vyšla nová verze NetBSD 1.5.2. Většina změn se týká především oprav bezpečnostních chyb (Sendmail, telnetd, OpenSSL a další). Oficiální oznámení najdete na netbsd.org a je k dispozici také kompletní changelog.

V sobotu vyšla nová verze distribuce Slackware Linux 8.0. Změnou od verze 7.1 prošly prakticky všechny balíčky. Mezi nejvýznamnější změny patří update na XFree86 4.1.0, jádra 2.2.19 a 2.4.5, KDE 2.1.2, GNOME 1.4 nebo glibc 2.2.3 a přidání ProFTPD, OpenSSH či OpenSSL přímo do distribuce.