biztonság

Megjelent az OpenSSL 3.1.0

Beküldte charmed – 2023. már. 14. 22:49

OpenSSL logó
Megjelent az OpenSSL új verziója, a 3.1, amely némi funkcióbővülést tartalmaz a 3.0-hoz képest.

A fejlesztések leginkább a FIPS-et és a teljesítményt érintik.

Az OpenSSL oldalán olvashatók a kiadási megjegyzések, illetve a változások listája is.

Megjelent az OpenSSL 1.1.1t és az OpenSSL 3.0.8

Beküldte charmed – 2023. feb. 08. 15:08

OpenSSL logó
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!

OpenSSL 1.1
Magas kockázatú sebezhetőség:

  • X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

Megjelent az OpenSSL 1.1.1s és az OpenSSL 3.0.7

Beküldte charmed – 2022. nov. 02. 9:21

OpenSSL logó
Megjelent az OpenSSL 1.1.1s, illetve az OpenSSL 3.0.7, előbbi az 1.1.1r verzióban talált regressziót, utóbbi két magas kockázatú sebezhetőség javítását tartalmazza. Javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
  • X.509 Email Address Variable Length Buffer Overflow (CVE-2022-3786)

Megjelent az OpenSSL 1.1.1r és az OpenSSL 3.0.6

Beküldte charmed – 2022. okt. 12. 9:34

OpenSSL logó
Megjelent az OpenSSL 1.1.1r, illetve az OpenSSL 3.0.6, amelyek egy alacsony kockázatú sebezhetőség javítását tartalmazzák. Javasolt a mielőbbi frissítés.

Alacsony kockázatú sebezhetőség:

  • Using a Custom Cipher with NID_undef may lead to NULL encryption (CVE-2022-3358)

Ext4: biztonságos beállítások megbízhatatlan környezetekre

Beküldte lacyc3 – 2022. aug. 06. 17:10

Ext4

Probléma: Van olyan (élet)helyzet, amikor megbízhatatlan környezeten kell(ene) a lehetőségekhez mérten a legmegbízhatóbb adattárolást megvalósítani. Az adatok elérhetősége prioritást élvez a sebesség felett.

Megoldás: