A OpenSSL załatasz w czwartek

dodał 17 marca 2015 o 23:07 w kategorii Błędy, Drobiazgi  z tagami:

Jeśli ktoś narzeka, ze dawno OpenSSL nie łatał, to szansę będzie miał już w czwartek. Do naprawienia są CVE-2015-0209, CVE-2015-0285 i CVE-2015-0288. 285 wygląda najpoważniej – jeśli przecieki mówią prawdę, to pozwala w niektórych scenariuszach na połączenie klienta używającego niezainicjowanego generatora liczb pseudolosowych, przez co treść połączenia może być podsłuchana.

Podobno to tutaj tkwi błąd

Podobno to tutaj tkwi błąd

Szału nie ma, ale załatać wypada. Aktualizacje mają być dostępne 19go marca.