Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

martedì pomeriggio, release openssl

 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Michele Finelli
Ospite
MessaggioInviato: Sab 29 Ott 2022 01:13    Oggetto: martedì pomeriggio, release openssl Rispondi citando
per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

However, the advent of modern drugs has led to demands for still less
memory, and the ultimate improvement of Theorem 1 has consequently
just been announced: There exist arbitrarily long songs of complexity
O(1).

Knuth
Top
Michele Mordenti
Ospite
MessaggioInviato: Sab 29 Ott 2022 12:05    Oggetto: martedì pomeriggio, release openssl Rispondi citando
Grazie Michele, me l'ero persa.
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

Il giorno ven 28 ott 2022 alle ore 23:36 Michele Finelli <m@xxxxxx.xyz>
ha scritto:

Citazione:
per chi non aveva ancora visto la news:
https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

--
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

However, the advent of modern drugs has led to demands for still less
memory, and the ultimate improvement of Theorem 1 has consequently
just been announced: There exist arbitrarily long songs of complexity
O(1).

Knuth
_______________________________________________
Erlug mailing list
Erlug@xxxxxx.xyz
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://linuxfacile.medri.org/
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------



_________________
Michele Mordenti
Top
Fabio Muzzi
Ospite
MessaggioInviato: Sab 29 Ott 2022 22:47    Oggetto: martedì pomeriggio, release openssl Rispondi citando
On 28/10/2022 23.36, Michele Finelli wrote:

Citazione:
per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

MA <DIVINITA`> <ANIMALE DA CORTILE>



_________________
Fabio "Kurgan" Muzzi

- IZ4UFQ -

"Il massimo danno con il minimo sforzo"
Top
Michele Finelli
Ospite
MessaggioInviato: Mar 01 Nov 2022 19:02    Oggetto: martedì pomeriggio, release openssl Rispondi citando
* Fabio Muzzi (kurgan@xxxxxx.xyz) [221029 21:10]:
Citazione:

Citazione:
per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

MA <DIVINITA`> <ANIMALE DA CORTILE>


Attenzione: è solo per openssl 3.0.x quindi solo su Ubuntu e Red Hat
molto recenti (22.04 e 9, rispettivamente).

Su Debian, fino a bullseye, non ci dovrebbe essere alcun problema.

_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

Who bribed David Mills ?
Top
Fabio Muzzi
Ospite
MessaggioInviato: Mar 01 Nov 2022 19:42    Oggetto: martedì pomeriggio, release openssl Rispondi citando
On 01/11/2022 16.24, Michele Finelli wrote:
Citazione:
Citazione:
Citazione:
per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

MA <DIVINITA`> <ANIMALE DA CORTILE>


Attenzione: è solo per openssl 3.0.x quindi solo su Ubuntu e Red Hat
molto recenti (22.04 e 9, rispettivamente).

Su Debian, fino a bullseye, non ci dovrebbe essere alcun problema.

Si, infatti, per fortuna ho verificato e nessuna distro "sana di mente" usa ancora openssl 3.

Ma dalla prossima release la useranno tutti, e chissa` quanti altri bug orrendi si celano in openssl 3...



_________________
Fabio "Kurgan" Muzzi

- IZ4UFQ -

"Il massimo danno con il minimo sforzo"
Top
Davide Alberani



Registrato: 04/04/07 08:47
Messaggi: 953
MessaggioInviato: Mar 01 Nov 2022 20:11    Oggetto: martedì pomeriggio, release openssl Rispondi citando
On Fri, Oct 28, 2022 at 11:36 PM Michele Finelli <m@xxxxxx.xyz> wrote:
Citazione:

per chi non aveva ancora visto la news: https://www.schneier.com/blog/archives/2022/10/critical-vulnerability-in-open-ssl.html

Sono stati pubblicati i dettagli:
https://www.openssl.org/news/secadv/20221101.txt e
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/

È stata riclassificata come HIGH, dato che il grosso dei sistemi
operativi e compilatori
implementano misure adeguate a mitigare il caso peggiore, ovvero la
remote code execution.

Che delusione, neanche stavolta vedrò il mondo bruciare.

È comunque meglio aggiornare appena possibile.

È stata rilasciata anche la 1.1.1s, al momento non vedo il changelog,
ma dovrebbe essere roba meno importante.

_________________
Davide Alberani <da@xxxxxx.xyz> [PGP KeyID: 0x3845A3D4AC9B61AD]
http://www.mimante.net/
Top
Profilo Invia messaggio privato HomePage
Michele Finelli
Ospite
MessaggioInviato: Mar 01 Nov 2022 23:37    Oggetto: martedì pomeriggio, release openssl Rispondi citando
* Davide Alberani (da@xxxxxx.xyz) [221101 17:33]:
Citazione:

È stata rilasciata anche la 1.1.1s, al momento non vedo il changelog,
ma dovrebbe essere roba meno importante.


la 's' sta per Snake Plissken ? perché se no non aggiorno ...

_________________
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

Appare chiaro che quella dei cittadini non è più solo sfiducia verso il
decisore. Avvertono una sorta di presa in giro, e a questo sentimento
può seguire la rabbia. E, a quel punto, non si sa cosa accade dopo.

Vitalba Azzollini - https://www.editorialedomani.it/idee/commenti/sci-pranzi-spostamenti-la-logica-che-manca-a-molte-regole-del-dpcm-di-natale-rxzletlu
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it