Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q
Beküldte charmed – 2018. nov. 22. 23:13
Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatú sebezhetőségek:
Lacyc3.eu
Szabad tudás ⇒ Szabad szoftverek
biztonság
Megjelent az OpenSSL 1.1.1
Beküldte charmed – 2018. szep. 15. 20:46SSH: Unable to negotiate with legacyhost
Beküldte lacyc3 – 2018. aug. 31. 0:59
Probléma: Egy nagyon régi eszközt (esetemben egy D-Link Access Pointot) kellene elérned SSH-n keresztül. Más bejutási lehetőséged nemigen van. Az SSH kliens megtagadja a csatlakozást mondván, hogy ő ilyen régi eszközzel már nem beszél, mert gyenge a kulcscsere algoritmus.
A teljes hibaüzenet így néz ki:
Unable to negotiate with legacyhost: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Megjelent az OpenSSL 1.0.2p és az 1.1.0i
Beküldte charmed – 2018. aug. 18. 23:24
Megjelent az OpenSSL 1.0.2p és az 1.1.0i. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatot jelent a következő sebezhetőség:
Megjelent az OpenSSL 1.0.2o és az 1.1.0h
Beküldte charmed – 2018. már. 30. 20:34
Megjelent az OpenSSL 1.0.2o és az 1.1.0h. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Mérsékelt kockázatot jelent a következő sebezhetőség:
Megjelent az OpenSSL 1.0.2n
Beküldte charmed – 2017. dec. 09. 21:20
Megjelent az OpenSSL 1.0.2n. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Mérsékelt kockázatot jelent a következő sebezhetőség:
Megjelent az OpenSSL 1.0.2m és az 1.1.0g
Beküldte charmed – 2017. nov. 10. 18:20
Megjelent az OpenSSL 1.0.2m és az 1.1.0g. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Mérsékelt kockázatot jelent a következő sebezhetőség: