Kirjoittaja Aihe: CERT-FI haavoittuvuustiedote 120/2007  (Luettu 3455 kertaa)

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
CERT-FI haavoittuvuustiedote 120/2007
« : 04.10.07 - klo:19.11 »
Mikä se tämmönen openssl oikein on?

Lainaus
OpenSSL-kirjastoista viime vuonna löydetyn haavoittuvuuden (CERT-FI Haavoittuvuustiedoite 53/2006) korjauksesta on löydetty off-by-one -virhe, joka voi mahdollistaa palvelunestohyökkäyksen ja teoreettisesti myös mielivaltaisen koodin suorittamisen kohdejärjestelmässä.


http://www.cert.fi/haavoittuvuudet/2007/haavoittuvuus-2007-120.html


Onko tuommonen palvelu esimerkiksi Dapperissa automatic päällä, vai onko se jotain joka pitää itse kytkeä?

Mistä tässä on oikein kyse?

Pitääkö pelätä ja vaihtaa omppu-koneeseen?

lompolo

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #1 : 04.10.07 - klo:19.46 »
Tuo on korjattu debianissa ja ubuntun kaikissa tuetuissa versioissa.

Ei syytä pelkoon.

Fa1r

  • Käyttäjä
  • Viestejä: 221
  • Reply #1!
    • Profiili
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #2 : 05.10.07 - klo:16.07 »
Tuo on korjattu debianissa ja ubuntun kaikissa tuetuissa versioissa.

Ei syytä pelkoon.
Huh, jo vallan säikähdin... Aiheesta jatkaakseni, vielä puuttuu se, että tämänkaltaiset viestit poistettaisiin kuten parhaassa sensuurissa ikään ::)
What you don't know can hurt you, only you won't know it.
--$(fortune)
Elastisen Linux-biisi

piikki

  • Vieras
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #3 : 05.10.07 - klo:19.13 »
Ei liity suoranaisesti aiheeseen, mutta törmäsin tämmöiseen tietoturvauutiseen:
eBay: Phishers getting better organised, using Linux

Olkaahan varovaisia.

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #4 : 05.10.07 - klo:20.47 »
Huh, jo vallan säikähdin... Aiheesta jatkaakseni, vielä puuttuu se, että tämänkaltaiset viestit poistettaisiin kuten parhaassa sensuurissa ikään ::)

Onneksi ei.

Jotenkin mulla on semmonen, liekö sitten sinisilmäinen, olo, että asiallista kritiikkiä tälläkin saitilla siedetään ihan hyvin. Jos olisi muulla tavalla, niin olisikin vähän oudosti asiat ja ainakin oma arvostus tätä lautaa kohtaan putoaisi aika ratikaalisti.

Asiallista jengiä niin normikäyttäjät kun modetkin.

piikki

  • Vieras
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #5 : 06.10.07 - klo:05.20 »
Onneksi ei.

Jotenkin mulla on semmonen, liekö sitten sinisilmäinen, olo, että asiallista kritiikkiä tälläkin saitilla siedetään ihan hyvin. Jos olisi muulla tavalla, niin olisikin vähän oudosti asiat ja ainakin oma arvostus tätä lautaa kohtaan putoaisi aika ratikaalisti.

Asiallista jengiä niin normikäyttäjät kun modetkin.

Itse olen kanssasi samoilla linjoilla. Ongelmia on ja niistä pitää keskustella, eikä jauhaa jotain 90-luvun liirumlaarumia.

Credo

  • Vieras
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #6 : 06.10.07 - klo:06.00 »
 "Ongelmia on ja niistä pitää keskustella, eikä jauhaa jotain 90-luvun liirumlaarumia"  No sitähän varten on tää foorumi ja jos apua ei löydy,niin auttava puhelin on valmis kuuntelemaan.No joo Ubuntu ongelmiahan tää käsittelee,mutta miksipä tonne "Yleistä keskustelua" palstalle ei vois pistää aihetta jossa vois purkaa sisintä ihan ylensä  :) Täällä on nykyään todella mukava porukka ja mitään nälveilyä ei oo oikeastaan tullut vastaan ainakaan vuoteen. Tuolta 90 luvulta olen tuonut tähän päivääkin ton Eurohumppateknon.Eli Eurodance musiikin .Sen tahdissa kyllä mieli virkistyy ja aika kuluu.  E-Rotic,Imperio ja Masterboy noobeille tutuksi!!! Ja voi tota 90 luvun metallia!!! Kunpa sitä tekis vielä joku,mutta EI!!! Neekeri pippelipoppeli metalli valtaa kohta koko maan ja kaupasta saat vaan yli-isoja farkkuja. Go Linkin routs ja papa park.Ja hyi helv. tota Nightwishia! No on hyviä biisejä,mutta vois laittaa bändille uuden nimen.Nightwis teki juo levynsä! Nimeksi ehdottaisin  Eevan Scene tai With Temptation.
Ei tainnut tulla aiheeseen liittyvää tekstiä ollenkaan,niin lopetetaan nyt heti ja nukkumaan ton bilsun jälkeen :)

piikki

  • Vieras
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #7 : 06.10.07 - klo:06.05 »
No sitähän varten on tää foorumi ja jos apua ei löydy,niin auttava puhelin on valmis kuuntelemaan.No joo Ubuntu ongelmiahan tää käsittelee,mutta miksipä tonne "Yleistä keskustelua" palstalle ei vois pistää aihetta jossa vois purkaa sisintä ihan ylensä  :)

On hienoa, että täällä voi myös postittaa "negatiivisempia" posteja. Vähän liikaa vain kuulee juttua, että Linux olisi tietoturvaltaan täydellinen.

Neekeri pippelipoppeli metalli valtaa kohta koko maan

Huhhu...

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: CERT-FI haavoittuvuustiedote 120/2007
« Vastaus #8 : 06.10.07 - klo:08.56 »
Ei tainnut tulla aiheeseen liittyvää tekstiä ollenkaan,niin lopetetaan nyt heti ja nukkumaan ton bilsun jälkeen :)

Erittäin hyvä ajatus
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-