SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Программирование
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
OpenSSL
Старый Добавлено: 26.05.2010, 13:22
  (#1)
Exodus
Gymnastics & Breakdance
Заблокирован
 
Аватар для Exodus

Хорошо OpenSSL



OpenSSL - криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.1.0f
[Ссылки могут видеть только зарегистрированные пользователи. ]
x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.2L
[Ссылки могут видеть только зарегистрированные пользователи. ]
x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось PolarBear; 26.05.2017 в 14:43.. Причина: 1.1.0f
Exodus вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 16.03.2012, 16:22
  (#2)
h0st1s
G4M3R
Заслуженный пользователь
 
Аватар для h0st1s

По умолчанию

OpenSSL 1.0.1
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось di_con; 29.01.2016 в 05:36..
h0st1s вне форума Отправить личное сообщение для h0st1s
Вверх
Ответить с цитированием
Старый Добавлено: 20.04.2012, 09:17
  (#3)
h0st1s
G4M3R
Заслуженный пользователь
 
Аватар для h0st1s

По умолчанию

OpenSSL 1.0.1a
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось di_con; 29.01.2016 в 05:35..
h0st1s вне форума Отправить личное сообщение для h0st1s
Вверх
Ответить с цитированием
Старый Добавлено: 20.08.2012, 15:35
  (#4)
Exodus
Gymnastics & Breakdance
Заблокирован
 
Аватар для Exodus

По умолчанию

OpenSSL 1.0.1c
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось di_con; 29.01.2016 в 05:35..
Exodus вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 08.04.2014, 23:53
  (#5)
Farid
Заслуженный
Заслуженный пользователь
 
Аватар для Farid

По умолчанию

OpenSSL 1.0.1g
[Ссылки могут видеть только зарегистрированные пользователи. ]



Последний раз редактировалось di_con; 29.01.2016 в 05:35..
Farid вне форума Отправить личное сообщение для Farid
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
jasonliul (09.04.2014)
Старый Добавлено: 05.06.2014, 19:56
  (#6)
woffcheg
Увлечённый
Пользователь
 
Аватар для woffcheg

По умолчанию

ну вот опять [Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.1h is now [Ссылки могут видеть только зарегистрированные пользователи. ], including bug and security fixes 05-Jun-2014:

OpenSSL 1.0.0m is now [Ссылки могут видеть только зарегистрированные пользователи. ], including bug and security fixes 05-Jun-2014:

OpenSSL 0.9.8za is now [Ссылки могут видеть только зарегистрированные пользователи. ], including bug and security


Мы не можем доказать, что в данный момент чайник не вращается по орбите Юпитера, но это не означает, что он там есть. БОГА НЕТ!
woffcheg вне форума Отправить личное сообщение для woffcheg
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
jasonliul (05.06.2014)
Старый Добавлено: 10.01.2015, 01:35
  (#7)
Farid
Заслуженный
Заслуженный пользователь
 
Аватар для Farid

По умолчанию

OpenSSL 1.0.1k
[Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.0p
[Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 0.9.8zd
[Ссылки могут видеть только зарегистрированные пользователи. ]


Farid вне форума Отправить личное сообщение для Farid
Вверх
Ответить с цитированием
Старый Добавлено: 16.01.2015, 12:49
  (#8)
Farid
Заслуженный
Заслуженный пользователь
 
Аватар для Farid

По умолчанию

OpenSSL 1.0.1L
[Ссылки могут видеть только зарегистрированные пользователи. ]



Последний раз редактировалось di_con; 29.01.2016 в 05:36..
Farid вне форума Отправить личное сообщение для Farid
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
jasonliul (16.01.2015)
Старый Добавлено: 26.01.2016, 16:26
  (#9)
di_con
Супер-модератор
Супер-модератор
 
Аватар для di_con

По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]

Ошибка получила высокий рейтинг опасности.

Разработчики OpenSSL объявили о выходе обновленной версии криптографического пакета, содержащей исправления для двух уязвимостей. Одной из ошибок был присвоен высокий рейтинг опасности.

Выход OpenSSL 1.0.2f и 1.0.1r запланирован на четверг, 28 января, между 16:00 и 20:00 МСК. Одна из исправленных в криптографическом ПО уязвимостей получила высокий рейтинг, вторая ошибка получила низкую степень опасности.

Согласно политике безопасности OpenSSL подробности об опасных уязвимостях не разглашаются до момента выхода обновленной версии ПО на всех поддерживаемых платформах. Обычно разработчики устраняют подобные ошибки в течение месяца после обнаружения или быстрее. Подробные сведения о второй ошибке также не были разглашены.

Поддержка OpenSSL 1.0.0 и 0.9.8 завершилась 31 декабря 2015 года. Начиная с 2016 года, устаревшие версии OpenSSL получают лишь исправления безопасности без добавления новых функций. 31 декабря нынешнего года также завершится поддержка OpenSSL 1.0.1.


OpenSSL 1.0.2f and 1.0.1r security releases due 28th Jan 2016
[Ссылки могут видеть только зарегистрированные пользователи. ]


SamForum.org - Правила форума
Правила создания новых тем в разделе Программы - Freeware/Shareware
Предложения по оформлению шапок тем в разделе Программы - Freeware/Shareware
di_con вне форума Отправить личное сообщение для di_con
Вверх
Ответить с цитированием
Старый Добавлено: 29.01.2016, 05:19
  (#10)
di_con
Супер-модератор
Супер-модератор
 
Аватар для di_con

По умолчанию

Доступны корректирующие выпуски OpenSSL [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ], содержащие исправления [Ссылки могут видеть только зарегистрированные пользователи. ].

Первая уязвимость (CVE-2016-0701) отнесена к категории опасных проблем и проявляется только в ветке 1.0.2. Суть проблемы в использовании предсказуемых начальных простых чисел при генерации для алгоритма Диффи—Хеллмана (Diffie-Hellman) параметров в формате X9.42. Уязвимость позволяет атакующему использовать предварительно захваченные закрытые ключи, связанные с известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа. Вторая уязвимость (CVE-2015-3197) отнесена к категории незначительных и связана с отсутствием блокировки отключенных шифров при использовании устаревшего SSLv2.

[Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.1r
[Ссылки могут видеть только зарегистрированные пользователи. ]

x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.2f
[Ссылки могут видеть только зарегистрированные пользователи. ]

x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]


SamForum.org - Правила форума
Правила создания новых тем в разделе Программы - Freeware/Shareware
Предложения по оформлению шапок тем в разделе Программы - Freeware/Shareware
di_con вне форума Отправить личное сообщение для di_con
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
jasonliul (29.01.2016)
Старый Добавлено: 24.09.2016, 10:50
  (#11)
PolarBear
Модератор
Модератор
 
Аватар для PolarBear

По умолчанию

Обновление OpenSSL с устранением 14 уязвимостей

[Ссылки могут видеть только зарегистрированные пользователи. ] корректирующие выпуски [Ссылки могут видеть только зарегистрированные пользователи. ], в которых отмечено 14 уязвимостей, одной из них (CVE-2016-6304) присвоен высокий уровень опасности. Уязвимость CVE-2016-6304 даёт возможность клиенту инициировать отказ в обслуживании серверного ПО путём исчерпания всей доступной памяти.

Суть атаки в непрерывной отправке очень больших запросов состояния OCSP (OCSP Status Request) в процессе согласования соединения. При каждом запросе процесс запрашивает очередной блок памяти и так как повторное согласование выполнено в рамках одного сеанса, не освобождает память. Проблеме подвержены серверные системы в конфигурации по умолчанию, даже если они не поддерживают OCSP. Проблема не проявляется в сборках, собранных с опцией "no-ocsp". Системы, использующие старые выпуски OpenSSL (до версии 1.0.1g), уязвимы только в случае явного включения OCSP в настройках.

В LibreSSL проблема проявляется только при разрешении повторного согласования соединения (renegotiation), но на практике уязвимость неэксплуатируема для систем с LibreSSL, так как для повторных согласований соединения действует ограничение в 3 пересогласования за 300 секунд.


Наше дело правое. Враг будет разбит. Победа будет за нами. (с)
PolarBear на форуме Отправить личное сообщение для PolarBear
Вверх
Ответить с цитированием
Старый Добавлено: 26.05.2017, 14:08
  (#12)
jasonliul
Пользователь
Пользователь
 
Аватар для jasonliul

По умолчанию

OpenSSL 1.1.0f
[Ссылки могут видеть только зарегистрированные пользователи. ]
x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]

OpenSSL 1.0.2L
[Ссылки могут видеть только зарегистрированные пользователи. ]
x86 [Ссылки могут видеть только зарегистрированные пользователи. ]
x64 [Ссылки могут видеть только зарегистрированные пользователи. ]


jasonliul вне форума Отправить личное сообщение для jasonliul
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.27566 секунды с 30 запросами