Programista Red Hata odkrył poważny błąd w linuksie, pozwalający stworzyć fałszywy certyfikatu

Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny. Jest to prosty błąd programistyczny w bibliotece GnuTLS, wykorzystywanej do sprawdzania certyfikatów X509.

4 comments Security Writer phys.org 1

akerro

Przecież błąd został załatany natychmiastowo, patch dla większości dystrybucji został wydany jeszcze tego samego dnia.

Writer

@akerro: Nie mówię, że błąd nadal istnieje. Po prostu takie info, że został odkryty.

akerro

@Writer: miałem wrzucić info o tym błędzie jak wrócę do domu z pracy, ale jak wróciłem to nawet na CentOS był już patch w repo, więc stwierdziłem, że nie ma już po co ;p

zskk

@akerro: nie kazdy aktualizuje sie codziennie ;)