Я пытаюсь обновить свой веб-сервер до последней версии openssl с патчем heartbleed (1.0.1g). Я взял архив с openssl.org. Сказал обычный ./configure; make; make install . Пришлось сказать config shared , чтобы заставить его создать файл .so (по...

У меня есть следующий сценарий из открытого проекта на основе Python 2.x: # Heavily based on the work of Jared Stafford import sys import struct import socket import time import select import codecs decode_hex = codecs.getdecoder('hex_codec')...

Во-первых, я не программист на C, а кодовая база OpenSSL огромна, поэтому простите меня за вопрос, на который я, вероятно, мог бы найти ответ, учитывая, что у меня было время и навыки, чтобы копаться в коде. Насколько я могу судить, TLS работает...

Я что-то не понимаю в части сердцебиения в openSSL. В коде openssl 1.0.1g это выглядит следующим образом: n2s(p, payload); if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */ pl = p;...

Я понимаю, что встроенные в PHP случайные функции (rand(), mt_rand()) не очень безопасны, поэтому я начал использовать OpenSSL_Random_Psuedo_Bytes. Прочитав новость, я заметил ошибку HeartBleed и то, как она вызвана чем-то OpenSSL. Безопасно ли...

Поскольку строковые объекты Java являются неизменяемыми, а сборщик мусора асинхронным, хранение информации об аутентификации в строках предотвращает один вид безопасности в пользу безопасности потоков. Безопасная обработка такой информации требует...

Я здесь пытаюсь воссоздать ошибку Heartbleed в версиях openssl до 1.0.1g , поэтому я выбрал openssl 1.0.1f . Я установил AFL-FUZZ, а затем openssl. С помощью этот и это ссылка Я думаю, что установил openssl, но в итоге это выдало мне странную...

при запуске сервера радиуса в режиме отладки с помощью команды radiusd -X у меня возникла такая проблема ошибка показана ниже: Отказ запускаться с libssl версии OpenSSL 1.0.1f от 6 января 2014 г. (в диапазоне 1.0.1–1.0.1f). Рекомендации...

Хорошо, по сути, ошибка Heartbleed заключалась в том, что библиотека openssl не проверяла фактический размер запроса пульса и отвечала дополнительными данными, выдавая некоторые ненужные памяти, пытаясь сохранить свой ответ того же размера, что и...

После обновления и обновления ошибки Heartbleed на нашем сервере Ubuntu 12.04 я столкнулся с ошибкой MySQL, отображаемой только на целевых страницах наших сайтов, размещенных на Magento: SQLSTATE[HY000]: General error: 23 Out of resources when...