CERT-FI haavoittuvuustiedote 120/2007

[igor_2]

Mikä se tämmönen openssl oikein on?

OpenSSL-kirjastoista viime vuonna löydetyn haavoittuvuuden (CERT-FI Haavoittuvuustiedoite 53/2006) korjauksesta on löydetty off-by-one -virhe, joka voi mahdollistaa palvelunestohyökkäyksen ja teoreettisesti myös mielivaltaisen koodin suorittamisen kohdejärjestelmässä.

http://www.cert.fi/haavoittuvuudet/2007/haavoittuvuus-2007-120.html


Onko tuommonen palvelu esimerkiksi Dapperissa automatic päällä, vai onko se jotain joka pitää itse kytkeä?

Mistä tässä on oikein kyse?

Pitääkö pelätä ja vaihtaa omppu-koneeseen?

[lompolo]

Tuo on korjattu debianissa ja ubuntun kaikissa tuetuissa versioissa.

Ei syytä pelkoon.

[Fa1r]

Tuo on korjattu debianissa ja ubuntun kaikissa tuetuissa versioissa.

Ei syytä pelkoon.

Huh, jo vallan säikähdin... Aiheesta jatkaakseni, vielä puuttuu se, että tämänkaltaiset viestit poistettaisiin kuten parhaassa sensuurissa ikään

[piikki]

Ei liity suoranaisesti aiheeseen, mutta törmäsin tämmöiseen tietoturvauutiseen:
eBay: Phishers getting better organised, using Linux

Olkaahan varovaisia.

[igor_2]

Huh, jo vallan säikähdin... Aiheesta jatkaakseni, vielä puuttuu se, että tämänkaltaiset viestit poistettaisiin kuten parhaassa sensuurissa ikään

Onneksi ei.

Jotenkin mulla on semmonen, liekö sitten sinisilmäinen, olo, että asiallista kritiikkiä tälläkin saitilla siedetään ihan hyvin. Jos olisi muulla tavalla, niin olisikin vähän oudosti asiat ja ainakin oma arvostus tätä lautaa kohtaan putoaisi aika ratikaalisti.

Asiallista jengiä niin normikäyttäjät kun modetkin.

[piikki]

Onneksi ei.

Jotenkin mulla on semmonen, liekö sitten sinisilmäinen, olo, että asiallista kritiikkiä tälläkin saitilla siedetään ihan hyvin. Jos olisi muulla tavalla, niin olisikin vähän oudosti asiat ja ainakin oma arvostus tätä lautaa kohtaan putoaisi aika ratikaalisti.

Asiallista jengiä niin normikäyttäjät kun modetkin.

Itse olen kanssasi samoilla linjoilla. Ongelmia on ja niistä pitää keskustella, eikä jauhaa jotain 90-luvun liirumlaarumia.

[Credo]

 "Ongelmia on ja niistä pitää keskustella, eikä jauhaa jotain 90-luvun liirumlaarumia"  No sitähän varten on tää foorumi ja jos apua ei löydy,niin auttava puhelin on valmis kuuntelemaan.No joo Ubuntu ongelmiahan tää käsittelee,mutta miksipä tonne "Yleistä keskustelua" palstalle ei vois pistää aihetta jossa vois purkaa sisintä ihan ylensä  Täällä on nykyään todella mukava porukka ja mitään nälveilyä ei oo oikeastaan tullut vastaan ainakaan vuoteen. Tuolta 90 luvulta olen tuonut tähän päivääkin ton Eurohumppateknon.Eli Eurodance musiikin .Sen tahdissa kyllä mieli virkistyy ja aika kuluu.  E-Rotic,Imperio ja Masterboy noobeille tutuksi!!! Ja voi tota 90 luvun metallia!!! Kunpa sitä tekis vielä joku,mutta EI!!! Neekeri pippelipoppeli metalli valtaa kohta koko maan ja kaupasta saat vaan yli-isoja farkkuja. Go Linkin routs ja papa park.Ja hyi helv. tota Nightwishia! No on hyviä biisejä,mutta vois laittaa bändille uuden nimen.Nightwis teki juo levynsä! Nimeksi ehdottaisin  Eevan Scene tai With Temptation.
Ei tainnut tulla aiheeseen liittyvää tekstiä ollenkaan,niin lopetetaan nyt heti ja nukkumaan ton bilsun jälkeen

[piikki]

No sitähän varten on tää foorumi ja jos apua ei löydy,niin auttava puhelin on valmis kuuntelemaan.No joo Ubuntu ongelmiahan tää käsittelee,mutta miksipä tonne "Yleistä keskustelua" palstalle ei vois pistää aihetta jossa vois purkaa sisintä ihan ylensä 

On hienoa, että täällä voi myös postittaa "negatiivisempia" posteja. Vähän liikaa vain kuulee juttua, että Linux olisi tietoturvaltaan täydellinen.

Neekeri pippelipoppeli metalli valtaa kohta koko maan

Huhhu...

[Risto H. Kurppa]

Ei tainnut tulla aiheeseen liittyvää tekstiä ollenkaan,niin lopetetaan nyt heti ja nukkumaan ton bilsun jälkeen

Erittäin hyvä ajatus