Bitcoin Forum
August 11, 2024, 06:01:30 PM *
News: Latest Bitcoin Core release: 27.1 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > Дыра в GnuTLS
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: Дыра в GnuTLS  (Read 582 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
ArsenShnurkov (OP)
Legendary
*
Offline Offline

Activity: 1386
Merit: 1000



View Profile
March 06, 2014, 08:35:47 PM
Last edit: March 06, 2014, 09:10:24 PM by ArsenShnurkov
 #1
http://www.linux.org.ru/news/security/10257581

http://gnutls.org/security.html#GNUTLS-SA-2014-2

из-за одной строчки кода проверка подлинности сертификатов фактически не выполнялась. Уязвимость находится в коде, отвечающем за проверку подлинности сертификатов X.509, и позволяет обойти эту проверку на всех выпусках GnuTLS с помощью специальным образом созданного сертификата. Например, злоумышленник может организовать атаку типа Man-in-the-Middle, а затем использовать поддельный сертификат для перехвата зашифрованного трафика жертвы. Некоторые эксперты по безопасности не исключают даже возможности распространения фальшивых обновлений пакетов в дистрибутивах Linux.
checker
Sr. Member
****
Offline Offline

Activity: 340
Merit: 252



View Profile
March 06, 2014, 10:56:35 PM
 #2
Решето! Sad

Вообще.. похоже на " закладку "...
Хочешь отблагодарить - кинь биткоинов, сколько не жалко- буду рад!
(If u want to say me thanx - give me some bitcoins Smiley )
1NXsbppu1B2exLUY8i5cYbQxbc2zWtiTAY
Pages: [1]
  Print  
Bitcoin Forum > Local > Русский (Russian) > Oбcyждeниe Bitcoin > Новости > Дыра в GnuTLS
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!