Programista Red Hata odkrył poważny błąd w linuksie, pozwalający stworzyć fałszywy certyfikatu

Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny. Jest to prosty błąd programistyczny w bibliotece GnuTLS, wykorzystywanej do sprawdzania certyfikatów X509.

4 comments Security Writer phys.org 1 10 years ago

Po polsku, na KopalniaWiedzy.pl

Dodane 10 years ago przez u/Writer

akerro 10 years ago

Przecież błąd został załatany natychmiastowo, patch dla większości dystrybucji został wydany jeszcze tego samego dnia.

odpowiedz #

Writer 10 years ago

@akerro: Nie mówię, że błąd nadal istnieje. Po prostu takie info, że został odkryty.

odpowiedz #

akerro 10 years ago

@Writer: miałem wrzucić info o tym błędzie jak wrócę do domu z pracy, ale jak wróciłem to nawet na CentOS był już patch w repo, więc stwierdziłem, że nie ma już po co ;p

odpowiedz #

zskk 10 years ago

@akerro: nie kazdy aktualizuje sie codziennie ;)

odpowiedz #

Add link Add content

Bezpieczeństwo [g/Security]

Bezpieczeństwo teleinformatyczne to dziedzina telekomunikacji i informatyki, która zajmuje się kontrolą ryzyka związanego z przetwarzaniem informacji w komputerach oraz systemach operacyjnych i aplikacjach, przesyłaniem ich w sieciach teleinformatycznych i przechowywaniem na nośnikach.
Bezpieczeństwo teleinformatyczne można oceniać i rozpatrywać z wielu perspektyw, z których najczęściej przywoływane to poufność, integralność oraz dostępność.

Stats

449 contents

151 comments

114 entries

67 subscribers

0 banned

4 moderators

Ranking użytkowników

Utworzona 11 years ago przez ToshioSM

Programista Red Hata odkrył poważny błąd w linuksie, pozwalający stworzyć fałszywy certyfikatu

Powiązane

Po polsku, na KopalniaWiedzy.pl

Comments