Kirjoittaja Aihe: [Tietoturva] Vakava openssl-haavoittuvuus  (Luettu 4927 kertaa)

valikko

  • Käyttäjä
  • Viestejä: 11
    • Profiili
[Tietoturva] Vakava openssl-haavoittuvuus
« : 14.05.08 - klo:07.21 »
Jos joltain on jäänyt huomaamatta, niin openssl kirjastosta on löytynyt äärimmäisen vakava haavoittuvuus, joka koskee Debiania ja Ubuntua.

http://www.debian.org/security/2008/dsa-1571
http://wiki.debian.org/SSLkeys

Päivittäkäähän boksinne / avaimenne.

What I don't get about the Debian OpenSSL desaster ...

valikko

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #1 : 14.05.08 - klo:10.57 »
Hajautetut hyökkäykset palvelimiin lisääntyneet:
http://www.itviikko.fi/page.php?page_id=46&news_id=200813183&rss=8

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #2 : 14.05.08 - klo:10.59 »
Päivityksissä tuli jo uudet paketit joka generoi uusia avaimia ainakin johonkin väliin..

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

shelby

  • Käyttäjä
  • Viestejä: 1865
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #3 : 14.05.08 - klo:11.41 »
Just mietin, aamulla tuli niihin turvallisuuspäivitykset, kiitos kuiten rise. ;)
Ubu Gnome 20.04.3 LTS
Win 8.1 laptop I
Win 10 laptop II
Ubu Mate 20.04.3 LTS
Kubu 20.04.3 LTS

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #4 : 14.05.08 - klo:11.58 »
Juu, eilen dialogi kehotti uudelleen käynnistämään.
KDE neon
Uudempaa KDE:tä Ubuntulla

k00pa

  • Käyttäjä
  • Viestejä: 201
  • <*_*>
    • Profiili
    • Pelikoira
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #5 : 14.05.08 - klo:14.07 »
No aika nopeasti tuli päivitykset. Ei mennyt kuin yksi päivä.

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #6 : 14.05.08 - klo:16.32 »
Lainaus
Lähetetty: tänään kello 14:07
Kirjoittanut: k00pa
Lainaus
No aika nopeasti tuli päivitykset. Ei mennyt kuin yksi päivä.
Niin. Meillä linux-käyttäjillä ;)
Säälimme niitä toisia, joilla asiat kestävät huomattavsti pidempään ;D

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

shelby

  • Käyttäjä
  • Viestejä: 1865
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #7 : 14.05.08 - klo:16.34 »
Korjataan: Yksi yö. :D  k00pa
Ubu Gnome 20.04.3 LTS
Win 8.1 laptop I
Win 10 laptop II
Ubu Mate 20.04.3 LTS
Kubu 20.04.3 LTS

valikko

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #8 : 14.05.08 - klo:16.35 »
Tämä bugi on 2 vuotta vanha ...

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #9 : 14.05.08 - klo:16.52 »
Tämä bugi on 2 vuotta vanha ...

Kukaan ei tiedä paljonko Windows 3.1 bugeja on periytynyt esim. Vistaan ja edelleen korjaamatta. ::)

shelby

  • Käyttäjä
  • Viestejä: 1865
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #10 : 14.05.08 - klo:18.07 »
Turha näistä minusta on hekumoida, Hardy on aikas vakaa viritys. Kaikista löytyy vikoja jos niitä hakemalla haetaan. Tähänhän se perustuu.........................................................kaikki.
Ubu Gnome 20.04.3 LTS
Win 8.1 laptop I
Win 10 laptop II
Ubu Mate 20.04.3 LTS
Kubu 20.04.3 LTS

eGetin

  • Käyttäjä
  • Viestejä: 1093
  • Milloin mitäkin
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #11 : 14.05.08 - klo:20.56 »
Mää jo ihmettelinkiin että mikäs klöntti sieltä aamulla valahti koneelle :)
Voi että, ei käy ikävä enää tonne aktiiviselle wintikka-kaudelle. SP3 ei btw. edes asennu omaan xp:hen.
Pöytäkone: Intel i7 920 | Asus P6X58D Premium | 12Gb DDR3 1600MHz | Asus Radeon HD 6950 1Gb | 60GB OCZ Vertex 2 SSD + 2TB WD Caviar Green + Samsung 830 120GB
HTPC: Intel C2D E4400 | Asus P5B | 4Gb DDR2 800MHz | Asus Geforce GT210 | 500GB WD Caviar GP
Kannettava: Asus Eee PC 1225B

jori52

  • Käyttäjä
  • Viestejä: 2047
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #12 : 15.05.08 - klo:18.35 »
Mää jo ihmettelinkiin että mikäs klöntti sieltä aamulla valahti koneelle :)
Voi että, ei käy ikävä enää tonne aktiiviselle wintikka-kaudelle. SP3 ei btw. edes asennu omaan xp:hen.

Ota asennuksen ajaksi virustorjunta pois päältä niin onnistuu (latauksen aikana palomuuri tietenkin päälle winkarista).

Terveisin jori52
Linux counter #348392
 Asus G750JW ja ubuntu 13.10

Ubumpi

  • Käyttäjä
  • Viestejä: 294
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #13 : 15.05.08 - klo:19.10 »
Jos joltain on jäänyt huomaamatta, niin openssl kirjastosta on löytynyt äärimmäisen vakava haavoittuvuus, joka koskee Debiania ja Ubuntua.

Olisiko tämä syy siihen miksi hardyä ei juuri tällä hetkellä edes tarjota päivityksissä?
http://forum.ubuntu-fi.org/index.php?topic=18388.0

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: [Tietoturva] Vakava openssl-haavoittuvuus
« Vastaus #14 : 15.05.08 - klo:19.57 »
jaa-a tänään tuli joitain openssh päivityksiä ja ssh-askpass-gnome tollanen
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB