Вопросы по теме 'heartbleed-bug'
Как включить функции EVP в openssl?
Я пытаюсь обновить свой веб-сервер до последней версии openssl с патчем heartbleed (1.0.1g). Я взял архив с openssl.org. Сказал обычный ./configure; make; make install . Пришлось сказать config shared , чтобы заставить его создать файл .so (по...
7886 просмотров
schedule
04.11.2021
Python3 понимает ord () в следующем скрипте «TypeError: ord () ожидаемая строка длины 1, но найдено int»
У меня есть следующий сценарий из открытого проекта на основе Python 2.x:
# Heavily based on the work of Jared Stafford
import sys
import struct
import socket
import time
import select
import codecs
decode_hex = codecs.getdecoder('hex_codec')...
4275 просмотров
schedule
22.10.2021
Ошибка Heartbleed: почему вообще возможно обработать запрос пульса до того, как полезная нагрузка будет доставлена?
Во-первых, я не программист на C, а кодовая база OpenSSL огромна, поэтому простите меня за вопрос, на который я, вероятно, мог бы найти ответ, учитывая, что у меня было время и навыки, чтобы копаться в коде.
Насколько я могу судить, TLS работает...
1145 просмотров
schedule
06.05.2022
отступы об OpenSSL Heartbleed
Я что-то не понимаю в части сердцебиения в openSSL. В коде openssl 1.0.1g это выглядит следующим образом:
n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
return 0; /* silently discard per RFC 6520 sec. 4 */
pl = p;...
267 просмотров
schedule
30.05.2022
OpenSSL_Random_Psuedo_Bytes: влияет ли на него Heartbleed?
Я понимаю, что встроенные в PHP случайные функции (rand(), mt_rand()) не очень безопасны, поэтому я начал использовать OpenSSL_Random_Psuedo_Bytes. Прочитав новость, я заметил ошибку HeartBleed и то, как она вызвана чем-то OpenSSL.
Безопасно ли...
99 просмотров
schedule
10.06.2022
Опасно ли использовать java.lang.String для хранения конфиденциальных данных?
Поскольку строковые объекты Java являются неизменяемыми, а сборщик мусора асинхронным, хранение информации об аутентификации в строках предотвращает один вид безопасности в пользу безопасности потоков.
Безопасная обработка такой информации требует...
900 просмотров
schedule
27.06.2022
Попытка воссоздать Heatbleed с помощью AFL-FUZZ с использованием OpenSSL 1.0.1f
Я здесь пытаюсь воссоздать ошибку Heartbleed в версиях openssl до 1.0.1g , поэтому я выбрал openssl 1.0.1f . Я установил AFL-FUZZ, а затем openssl. С помощью этот и это ссылка Я думаю, что установил openssl, но в итоге это выдало мне странную...
300 просмотров
schedule
27.06.2022
Связывание с OpenSSL завершается ошибкой из-за рекомендаций по безопасности Heartbleed даже после его обновления.
при запуске сервера радиуса в режиме отладки с помощью команды radiusd -X у меня возникла такая проблема
ошибка показана ниже:
Отказ запускаться с libssl версии OpenSSL 1.0.1f от 6 января 2014 г. (в диапазоне 1.0.1–1.0.1f). Рекомендации...
3161 просмотров
schedule
02.09.2022
Heartbleed, но - имеет ли значение авторизация?
Хорошо, по сути, ошибка Heartbleed заключалась в том, что библиотека openssl не проверяла фактический размер запроса пульса и отвечала дополнительными данными, выдавая некоторые ненужные памяти, пытаясь сохранить свой ответ того же размера, что и...
49 просмотров
schedule
14.01.2023
Обновление Openssl исправляет Heartbleed, но приводит к ошибке Magento MySQL
После обновления и обновления ошибки Heartbleed на нашем сервере Ubuntu 12.04 я столкнулся с ошибкой MySQL, отображаемой только на целевых страницах наших сайтов, размещенных на Magento:
SQLSTATE[HY000]: General error: 23 Out of resources when...
279 просмотров
schedule
02.01.2024