Precedente :: Successivo |
Autore |
Messaggio |
Michele Finelli Ospite
|
Inviato: Sab 29 Ott 2022 01:13 Oggetto: martedì pomeriggio, release openssl |
|
|
per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html
_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
However, the advent of modern drugs has led to demands for still less
memory, and the ultimate improvement of Theorem 1 has consequently
just been announced: There exist arbitrarily long songs of complexity
O(1).
Knuth |
|
Top |
|
|
Michele Mordenti Ospite
|
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Sab 29 Ott 2022 22:47 Oggetto: martedì pomeriggio, release openssl |
|
|
On 28/10/2022 23.36, Michele Finelli wrote:
MA <DIVINITA`> <ANIMALE DA CORTILE>
_________________
Fabio "Kurgan" Muzzi
- IZ4UFQ -
"Il massimo danno con il minimo sforzo" |
|
Top |
|
|
Michele Finelli Ospite
|
Inviato: Mar 01 Nov 2022 19:02 Oggetto: martedì pomeriggio, release openssl |
|
|
* Fabio Muzzi (kurgan@xxxxxx.xyz) [221029 21:10]:
Citazione: |
MA <DIVINITA`> <ANIMALE DA CORTILE>
|
Attenzione: è solo per openssl 3.0.x quindi solo su Ubuntu e Red Hat
molto recenti (22.04 e 9, rispettivamente).
Su Debian, fino a bullseye, non ci dovrebbe essere alcun problema.
_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
Who bribed David Mills ? |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Mar 01 Nov 2022 19:42 Oggetto: martedì pomeriggio, release openssl |
|
|
On 01/11/2022 16.24, Michele Finelli wrote:
Citazione: | Citazione: |
MA <DIVINITA`> <ANIMALE DA CORTILE>
|
Attenzione: è solo per openssl 3.0.x quindi solo su Ubuntu e Red Hat
molto recenti (22.04 e 9, rispettivamente).
Su Debian, fino a bullseye, non ci dovrebbe essere alcun problema.
|
Si, infatti, per fortuna ho verificato e nessuna distro "sana di mente" usa ancora openssl 3.
Ma dalla prossima release la useranno tutti, e chissa` quanti altri bug orrendi si celano in openssl 3...
_________________
Fabio "Kurgan" Muzzi
- IZ4UFQ -
"Il massimo danno con il minimo sforzo" |
|
Top |
|
|
Davide Alberani
Registrato: 04/04/07 08:47 Messaggi: 953
|
Inviato: Mar 01 Nov 2022 20:11 Oggetto: martedì pomeriggio, release openssl |
|
|
On Fri, Oct 28, 2022 at 11:36 PM Michele Finelli <m@xxxxxx.xyz> wrote:
Sono stati pubblicati i dettagli:
https://www.openssl.org/news/secadv/20221101.txt e
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
È stata riclassificata come HIGH, dato che il grosso dei sistemi
operativi e compilatori
implementano misure adeguate a mitigare il caso peggiore, ovvero la
remote code execution.
Che delusione, neanche stavolta vedrò il mondo bruciare.
È comunque meglio aggiornare appena possibile.
È stata rilasciata anche la 1.1.1s, al momento non vedo il changelog,
ma dovrebbe essere roba meno importante.
_________________
Davide Alberani <da@xxxxxx.xyz> [PGP KeyID: 0x3845A3D4AC9B61AD]
http://www.mimante.net/ |
|
Top |
|
|
Michele Finelli Ospite
|
Inviato: Mar 01 Nov 2022 23:37 Oggetto: martedì pomeriggio, release openssl |
|
|
* Davide Alberani (da@xxxxxx.xyz) [221101 17:33]:
Citazione: |
È stata rilasciata anche la 1.1.1s, al momento non vedo il changelog,
ma dovrebbe essere roba meno importante.
|
la 's' sta per Snake Plissken ? perché se no non aggiorno ...
_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
Appare chiaro che quella dei cittadini non è più solo sfiducia verso il
decisore. Avvertono una sorta di presa in giro, e a questo sentimento
può seguire la rabbia. E, a quel punto, non si sa cosa accade dopo.
Vitalba Azzollini - https://www.editorialedomani.it/idee/commenti/sci-pranzi-spostamenti-la-logica-che-manca-a-molte-regole-del-dpcm-di-natale-rxzletlu |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|