Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: valikko - 14.05.08 - klo:07.21

Otsikko: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: valikko - 14.05.08 - klo:07.21: Jos joltain on jäänyt huomaamatta, niin openssl kirjastosta on löytynyt äärimmäisen vakava haavoittuvuus, joka koskee Debiania ja Ubuntua.

http://www.debian.org/security/2008/dsa-1571
http://wiki.debian.org/SSLkeys

Päivittäkäähän boksinne / avaimenne.

What I don't get about the Debian OpenSSL desaster ... (http://blog.drinsama.de/erich/en/linux/2008051401-debian-openssl-desaster.html)
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: valikko - 14.05.08 - klo:10.57: Hajautetut hyökkäykset palvelimiin lisääntyneet:
http://www.itviikko.fi/page.php?page_id=46&news_id=200813183&rss=8
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: Risto H. Kurppa - 14.05.08 - klo:10.59: Päivityksissä tuli jo uudet paketit joka generoi uusia avaimia ainakin johonkin väliin..

r
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: shelby - 14.05.08 - klo:11.41: Just mietin, aamulla tuli niihin turvallisuuspäivitykset, kiitos kuiten rise. ;)
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: UbunTux - 14.05.08 - klo:11.58: Juu, eilen dialogi kehotti uudelleen käynnistämään.
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: k00pa - 14.05.08 - klo:14.07: No aika nopeasti tuli päivitykset. Ei mennyt kuin yksi päivä.
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: Jallu59 - 14.05.08 - klo:16.32: Lainaus
Lähetetty: tänään kello 14:07
Kirjoittanut: k00pa
Lainaus
No aika nopeasti tuli päivitykset. Ei mennyt kuin yksi päivä.
Niin. Meillä linux-käyttäjillä ;)
Säälimme niitä toisia, joilla asiat kestävät huomattavsti pidempään ;D

T:Jallu59
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: shelby - 14.05.08 - klo:16.34: Korjataan: Yksi yö. :D k00pa
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: valikko - 14.05.08 - klo:16.35: Tämä bugi on 2 vuotta vanha ...
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: Ville Pöntinen - 14.05.08 - klo:16.52: Lainaus käyttäjältä: valikko - 14.05.08 - klo:16.35
Tämä bugi on 2 vuotta vanha ...

Kukaan ei tiedä paljonko Windows 3.1 bugeja on periytynyt esim. Vistaan ja edelleen korjaamatta. ::)
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: shelby - 14.05.08 - klo:18.07: Turha näistä minusta on hekumoida, Hardy on aikas vakaa viritys. Kaikista löytyy vikoja jos niitä hakemalla haetaan. Tähänhän se perustuu.........................................................kaikki.
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: eGetin - 14.05.08 - klo:20.56: Mää jo ihmettelinkiin että mikäs klöntti sieltä aamulla valahti koneelle :)
Voi että, ei käy ikävä enää tonne aktiiviselle wintikka-kaudelle. SP3 ei btw. edes asennu omaan xp:hen.
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: jori52 - 15.05.08 - klo:18.35: Lainaus käyttäjältä: prakka - 14.05.08 - klo:20.56
Mää jo ihmettelinkiin että mikäs klöntti sieltä aamulla valahti koneelle :)
Voi että, ei käy ikävä enää tonne aktiiviselle wintikka-kaudelle. SP3 ei btw. edes asennu omaan xp:hen.

Ota asennuksen ajaksi virustorjunta pois päältä niin onnistuu (latauksen aikana palomuuri tietenkin päälle winkarista).

Terveisin jori52
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: Ubumpi - 15.05.08 - klo:19.10: Lainaus käyttäjältä: valikko - 14.05.08 - klo:07.21
Jos joltain on jäänyt huomaamatta, niin openssl kirjastosta on löytynyt äärimmäisen vakava haavoittuvuus, joka koskee Debiania ja Ubuntua.

Olisiko tämä syy siihen miksi hardyä ei juuri tällä hetkellä edes tarjota päivityksissä?
http://forum.ubuntu-fi.org/index.php?topic=18388.0
Otsikko: Vs: [Tietoturva] Vakava openssl-haavoittuvuus
Kirjoitti: Jakke77 - 15.05.08 - klo:19.57: jaa-a tänään tuli joitain openssh päivityksiä ja ssh-askpass-gnome tollanen