Все ли версии Ubuntu защищены от атаки DROWN?
OpenSSL обновляет версии 1.0.2g и 1.0.1s , чтобы исправить уязвимость DROWN ( CVE-2016-0800 ). В Ubuntu 14.04 LTS Trusty Tahr последняя версия OpenSSL - 1.0.1f-1ubuntu2.18 . Правильно ли я понимаю, что исправления DROWN не были перенесены в Trusty? Нужно ли вносить исправления DROWN в какие-либо версии Ubuntu?
1 ответ
Приоритетный Носитель
Описание
протокол SSLv2, как используется в OpenSSL перед 1.0.1 с и 1.0.2 перед 1.0.2 г и другими продуктами, требует, чтобы сервер отправил сообщение ServerVerify прежде, чем установить, что клиент обладает определенным простым текстом данные RSA, которые помогают удаленным взломщикам дешифровать данные шифрованного текста TLS путем усиления Bleichenbacher RSA, дополняющего оракула, иначе "УТОПИТЬ" нападение.
Package
Source: openssl098 (LP Ubuntu Debian)
Upstream: needs-triage
Ubuntu 12.04 LTS (Precise Pangolin): not-affected
Ubuntu 14.04 LTS (Trusty Tahr): not-affected
Ubuntu Touch 15.04: DNE
Ubuntu Core 15.04: DNE
Ubuntu 15.10 (Wily Werewolf): DNE
Ubuntu 16.04 (Xenial Xerus): DNE
Package
Source: openssl (LP Ubuntu Debian)
Upstream: needs-triage
Ubuntu 12.04 LTS (Precise Pangolin): not-affected
Ubuntu 14.04 LTS (Trusty Tahr): not-affected
Ubuntu Touch 15.04: not-affected
Ubuntu Core 15.04: not-affected
Ubuntu 15.10 (Wily Werewolf): not-affected
Ubuntu 16.04 (Xenial Xerus): not-affected
- DNE = не существует
- , Ubuntu не затронута этой проблемой.
-
1Сайт, не работающий – MegaTux 20 March 2019 в 02:13