Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    В GnuTLS обнаружен баг с обработкой ошибок при проверке сертификатов X.509

    Проведенный специалистом Red Hat Security Technologies Team аудит показал, что процедура верификации сертификата SSL [Только зарегистрированные могут видеть это. ].

    GnuTLS — свободная реализация протоколов TLS и SSL, сделанная в качестве альтернативы для GPL-несовместимой библиотеки OpenSSL. Предназначена для предоставления приложениям API с целью обеспечения надежной связи по протоколам транспортного уровня.

    Обнаруженная уязвимость очень похожа на баг “goto fail” в операционных системах Apple. Если посмотреть на сделанные [Только зарегистрированные могут видеть это. ], то можно заметить многочисленную замену команды goto cleanup на goto fail с добавлением метки fail и сопутствующими правками. Хотя ошибка не так красива, как однострочный баг у Apple, но суть такая же: процедура не могла выявить фальшивый сертификат.

    «Было обнаружено, что код проверки сертификатов GnuTLS X.509 не должным образом обрабатывал определенные ошибки, которые могут возникнуть в ходе проверки сертификата. Когда такие ошибки встречались, GnuTLS сообщал об успешной проверке сертификата, хотя проверка должна заканчиваться неудачей. Специально созданный сертификат мог быть принят GnuTLS в качестве действительного, даже если он не выдан каким-либо доверенным центром сертификации. Это можно использовать для осуществления MiTM-атаки против приложений, использующих GnuTLS», — сказано в описании патча в баг-трекере Red Hat.

    Вчера вышли обновленные версии GnuTLS [Только зарегистрированные могут видеть это. ] и [Только зарегистрированные могут видеть это. ], а также [Только зарегистрированные могут видеть это. ].

    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.