rulinux.net - Новости - Security - В протоколах SSL/TLS найдена критическая уязвимость http://rulinux.net/ rulinux.net - Новости - Security - В протоколах SSL/TLS найдена критическая уязвимость http://rulinux.net/ http://rulinux.net/rss_icon.png Re: В протоколах SSL/TLS найдена критическая уязвимость https://rulinux.net/message.php?newsid=5056&page=1#31452 https://rulinux.net/message.php?newsid=5056&page=1#31452 Fri, 06 Nov 2009 19:11:47 +0300 Чем TSL отличается от SSL? Зачем в систему тянуть сразу две библиотеки OpenSSH и GnuTLS?

]]> Re: В протоколах SSL/TLS найдена критическая уязвимость https://rulinux.net/message.php?newsid=5056&page=1#31451 https://rulinux.net/message.php?newsid=5056&page=1#31451 Fri, 06 Nov 2009 12:20:39 +0300 РЕШЕТО!

]]> В протоколах SSL/TLS найдена критическая уязвимость https://rulinux.net/message.php?newsid=5056&page=1#31450 https://rulinux.net/message.php?newsid=5056&page=1#31450 Fri, 06 Nov 2009 11:02:12 +0300 Marsh Ray Steve Dispensa из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Атака сводится к типичному man-in-the-middle. Основная проблема обнаруженной уязвимости состоит в том, что уязвимость связана с недоработками дизайна протокола TLS, а именно методом организации согласования параметров в установленных соединениях, и не зависит от конкретных реализаций протокола. Для OpenSSL уже выпущен  патч который отключает операции согласования. Следует заметить, что без изменения протокола решить данную проблему невозможно.

Новость взята с opennet.ru


>>> Подробнее]]>