Programista Red Hata odkrył poważny błąd w linuksie, pozwalający stworzyć fałszywy certyfikatu
Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny. Jest to prosty błąd programistyczny w bibliotece GnuTLS, wykorzystywanej do sprawdzania certyfikatów X509.4 comments Security Writer phys.org 1
Comments
Przecież błąd został załatany natychmiastowo, patch dla większości dystrybucji został wydany jeszcze tego samego dnia.
@akerro: Nie mówię, że błąd nadal istnieje. Po prostu takie info, że został odkryty.
@Writer: miałem wrzucić info o tym błędzie jak wrócę do domu z pracy, ale jak wróciłem to nawet na CentOS był już patch w repo, więc stwierdziłem, że nie ma już po co ;p
@akerro: nie kazdy aktualizuje sie codziennie ;)