Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

26 października 2022, 15:52 | W biegu | komentarze 3

Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie:

OpenSSL 3.0.7 update to fix Critical CVE out next Tuesday 1300-1700UTC. Does not affect versions before 3.0. https://t.co/jIRQhx0nCr
— Mark J Cox (@iamamoose) October 25, 2022

Pełna informacja o szczegółach podatności (i zapewne exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x OpenSSL.

Warto też podkreślić, że ekipa OpenSSLa zachowuje status 'Critical’ na naprawdę poważne okazje. Od początku szacowania podatności (koniec 2014 roku), ta etykieta była do tej pory zastosowana tylko raz:

Is this the second ever critical? Since critical was created in 2015 at least?
— will leinweber (@leinweber) October 25, 2022

~Michał Sajdak

Komentarze

Kłamstfo

26 października, 2022 | 6:28 pm

Adam powiedział , że nie jest krytyczna i oczy nasze powinny skierować się w kierunku OLX.

Odpowiedz
Jan

26 października, 2022 | 8:16 pm

Next heartbleed??? WoW

Odpowiedz
;

28 października, 2022 | 10:10 am

„Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie”

CRITICAL faktycznie wygląda groźnie, ale akurat wcześniejsze zapowiedzi to OpenSSLowa tradycja ;]
Pozostaje zapiąć pasy i czekać, zobaczymy!

Odpowiedz

Sprawdź VPS od Aruba!

Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz