Авторские статьи

Последние уязвимости OpenSSL не затрагивают Ubuntu.


Новая дыра в OpenSSL заставила выпустить патч во всех известных дистрибутивах Linux, кроме Ubuntu. Некоторые пользователи, естественно, начали волноваться и спрашивать, а, собственно, где патчи? Мантейнеры все объяснили и разжевали.

Уязвимость нашли Adam Langley и David Benjamin из компании Google и проблеме присвоено имя CVE-2015-1793.

Текущая версия OpenSSL 1.0.2d. Но в Убунту используется другая версия. Дело в том, что мантейнеры всё это время не обновляли пакет openssl с одной версии на другую, а патчили (бэкпортировали новшества) свою версию.

По иронии судьбы и если быть до конца честным, уязвлённой версией оказалась Убунту 15.10 Вервольф. Но так как она сейчас ещё в стадии разработки, то ей простительно и она будет исправлена.

Чувствуете приятное? Это гордость за любимую Убунту и спецов по безопасности.

Связи:
Intel считает, что Canonical является лидером безопасных облачных решений.
Безопасность Ubuntu.

Дата последней правки: 2023-12-28 11:15:48

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта