Repository 32bit  Forum
Repository 64bit  Wiki

OPENSSL

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

OPENSSL

Messaggioda darkside04 » sab apr 15, 2006 18:36

Ciao a tutti,
ho aggiornato i vecchi pacchetti con i seguenti:
    openssl-0.9.7g-i486-2.tgz
    openssl-solibs-0.9.7g-i486-2.tgz


ed effettuando una scansione del sistema con rootkit hunter mi da il seguente output:

- OpenSSL 0.9.7g [ Vulnerable ]

come mai??

Ciao.
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda ZeroByte » sab apr 15, 2006 18:48

La versione di OpenSSL che hai installato risulta essere vulnerabile!
Per maggiori informazioni puoi vedere:
http://www.openssl.org/news/secadv_20051011.txt
e
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2946
Ti conviene andare su http://www.openssl.org/source/ e aggiornare il pacchetto.

ZeroByte
Avatar utente
ZeroByte
Linux 2.0
Linux 2.0
 
Messaggi: 117
Iscritto il: sab feb 11, 2006 22:02
Località: Milano

Messaggioda darkside04 » mar apr 18, 2006 19:17

Ho dato un'occhiata ai link proposti e la domanda che mi pongo è la seguente:
perchè non più tardi di qualche giorno fa la mailing list di slackware.com (slackware-security) mi ha proposto un aggiornamento a una versione vulnerabile? :roll: :roll: :roll:
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite

cron