přejít na obsah přejít na navigaci

Linux E X P R E S,

Symphera - PM konference

Co se píše o: openssl

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

reklama

Amazon má vlastní otevřenou implementaci TLS

s2n

Firma Amazon vyvíjí vlastní implementaci TLS. Má licenci Apache a tvoří ji pouhých 6000 řádků kódu.


 

Nová várka oprav OpenSSL

Bezpečnost

Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.


 

Je tady OpenBSD 5.6 s LibreSSL

OpenBSD

Nová verze operačního systému OpenBSD již využívá novou knihovnu LibreSSL, která vznikla pročistěním a vylepšením OpenSSL. K dalším novinkám verze 5.6 patří například podpora nového hardwaru nebo vylepšené síťování. Naopak už instalátor nenabízí instalaci z pásky.


 

Linuxová verze LibreSSL je údajně nebezpečná

LibreSSL

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.


 

Google má vlastní fork OpenSSL

Google

Po nedávném ohlášení LibreSSL je tady další fork knihovny OpenSSL. Tentokrát s ním přišel Google a dal mu pracovní název BoringSSL.


 

Další významná bezpečnostní chyba, tentokrát v GnuTLS

Hrozba

Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.


 

Podpora pro NTP, OpenSSH a hlavně OpenSSL

Linux Foundation

V rámci iniciativy Core Infrastructure Initiative budou podpořeny první projekty: NTP, OpenSSH a OpenSSL. Proběhne také bezpečnostní audit OpenSSL.


 

Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Hrozba

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.


 

Google Chrome a revokace certifikátů

Google Chrome

Webový prohlížeč Google Chrome obvykle nepoužívá ani jednu z běžných metod kontroly certifikátů, zda nebyly revokovány. Jde svou vlastní cestou.


 

Výzvy firmám: Podpořte projekt OpenSSL

Peníze

Navzdory miliardám dolarů tekoucím do svobodného softwaru zůstávají některé významné projekty silně podfinancované. Patří k nim i OpenSSL, kde byla nalezena vážná bezpečnostní chyba. Proto se objevují výzvy, aby firmy podpořily finančně vývoj této důležité technologie.


 

Závažná chyba v OpenSSL

Nebezpečí

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.


 

Web OpenSSL byl napaden přes poskytovatele hostingu

Bezpečnostní hrozba

Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.


 

PHP 5.6 přinese novou syntaxi variadických funkcí a vylepší škálovatelnost

PHP

Připravovaná verze 5.6 webové technologie PHP přinese například novou syntaxi variadických funkcí, lepší vláknovou škálovatelnost nebo podporu pro uploady nad 2 GB.


 

Nizozemsko schválilo použití OpenVPN

Nizozemská státní správa bude pro bezpečnou komunikaci používat upravenou verzi OpenVPN.


 
1 2   Následující   ››