Авторские статьи об OpenSource

Последние уязвимости OpenSSL не затрагивают Ubuntu.


Новая дыра в OpenSSL заставила выпустить патч во всех известных дистрибутивах Linux, кроме Ubuntu. Некоторые пользователи, естественно, начали волноваться и спрашивать, а, собственно, где патчи? Мантейнеры все объяснили и разжевали.

Уязвимость нашли Adam Langley и David Benjamin из компании Google и проблеме присвоено имя CVE-2015-1793.

Текущая версия OpenSSL 1.0.2d. Но в Убунту используется другая версия. Дело в том, что мантейнеры всё это время не обновляли пакет openssl с одной версии на другую, а патчили (бэкпортировали новшества) свою версию.

По иронии судьбы и если быть до конца честным, уязвлённой версией оказалась Убунту 15.10 Вервольф. Но так как она сейчас ещё в стадии разработки, то ей простительно и она будет исправлена.

А вот главная ссылка CVE-2015-1793 и Ubuntu.

Чувствуете приятное? Это гордость за любимую Убунту и спецов по безопасности.

Связи:
Intel считает, что Canonical является лидером безопасных облачных решений.
Безопасность Ubuntu.

    Twitter   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  



Круги Гугл Ада.


Группа поддержки