OpenBSD utvecklare tvivlar påstådd OpenSSL sårbarhet
Sida 1 av 1
OpenBSD utvecklare tvivlar påstådd OpenSSL sårbarhet
av Admin tor maj 08, 2014 4:16 pm
OpenBSD utvecklare tvivlar påstådd OpenSSL sårbarhet
Den utnyttjare är tänkt att vara så dålig som SSL GAU Heartbleed och höja den viktiga Unix biblioteks OpenSSH. Men många utvecklare säger att förmodligen inte existerar.
Ett anonymt publiceras på internet när det gäller en påstådd OpenSSH Gapet uppskattas av utvecklarna av programvara som en bluff. Den annonserade i nätverket utnyttja vara motsvarande Heartbleed för biblioteks OpenSSH och representerar 20 Bitcoin (för närvarande ca 6200 €) till salu. Påståendet staket för att kunna läsa med sin skadliga kod delar av minnet av OpenSSH processen och på så sätt komma fram omkring i besittning av hemliga nycklar. Bevis för detta påstående att de inte levererar; den information som anges kan vara lika bra fake.
Theo de Raadt, ledare för OpenBSD -projektet, som utvecklar OpenSSH, uttryckt i förhållande till Network World skeptisk: " Vi har inga bevis för att det är på riktigt. ”OpenSSH används på nästan alla Unix -derivat som standard för att administrera system på distans och kopiera data krypteras. En Heartbleed liknande gap i detta program skulle vara ödesdigert. Som OpenSSL övervakas av ett relativt litet team av utvecklare för mjukvara. Den personal som ansvarar för tillsynen av OpenBSD -projektet är dock anses av många experter vara mycket ansvarsfull och de Raadt har ett rykte att ta säkerheten på största allvar. Så OpenBSD hade tagit det som en följd av Heartbleed på sig att dela sig OpenSSL källkod och säkrare.
Förutom de Raadt , andra utvecklare kommenterade den påstådda utnyttja och påpekade att den påstådda demonstrationen av gapet är nej , och dokumentet innehåller andra inkonsekvenser . Är överens om storlek specifikationer i filen listor stämmer inte.
Den utnyttjare är tänkt att vara så dålig som SSL GAU Heartbleed och höja den viktiga Unix biblioteks OpenSSH. Men många utvecklare säger att förmodligen inte existerar.
Ett anonymt publiceras på internet när det gäller en påstådd OpenSSH Gapet uppskattas av utvecklarna av programvara som en bluff. Den annonserade i nätverket utnyttja vara motsvarande Heartbleed för biblioteks OpenSSH och representerar 20 Bitcoin (för närvarande ca 6200 €) till salu. Påståendet staket för att kunna läsa med sin skadliga kod delar av minnet av OpenSSH processen och på så sätt komma fram omkring i besittning av hemliga nycklar. Bevis för detta påstående att de inte levererar; den information som anges kan vara lika bra fake.
Theo de Raadt, ledare för OpenBSD -projektet, som utvecklar OpenSSH, uttryckt i förhållande till Network World skeptisk: " Vi har inga bevis för att det är på riktigt. ”OpenSSH används på nästan alla Unix -derivat som standard för att administrera system på distans och kopiera data krypteras. En Heartbleed liknande gap i detta program skulle vara ödesdigert. Som OpenSSL övervakas av ett relativt litet team av utvecklare för mjukvara. Den personal som ansvarar för tillsynen av OpenBSD -projektet är dock anses av många experter vara mycket ansvarsfull och de Raadt har ett rykte att ta säkerheten på största allvar. Så OpenBSD hade tagit det som en följd av Heartbleed på sig att dela sig OpenSSL källkod och säkrare.
Förutom de Raadt , andra utvecklare kommenterade den påstådda utnyttja och påpekade att den påstådda demonstrationen av gapet är nej , och dokumentet innehåller andra inkonsekvenser . Är överens om storlek specifikationer i filen listor stämmer inte.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnen» [USN-2308-1] OpenSSL vulnerabilities
» Drupal och WordPress åtgärda gemensam DoS sårbarhet
» Kritisk sårbarhet paralyserar OpenVPN server
» Uppdatering fixar DoS sårbarhet i StrongSwan IPSec
» Säkerhet relaterad sårbarhet i Cisco H.264 modul för Firefox
» Drupal och WordPress åtgärda gemensam DoS sårbarhet
» Kritisk sårbarhet paralyserar OpenVPN server
» Uppdatering fixar DoS sårbarhet i StrongSwan IPSec
» Säkerhet relaterad sårbarhet i Cisco H.264 modul för Firefox
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|