Re: уязвимость OpenSSL

To: debian-russian@lists.debian.org
Subject: Re: уязвимость OpenSSL
From: Eugene Berdnikov <bd4@protva.ru>
Date: Sat, 12 Apr 2014 15:48:24 +0400
Message-id: <[🔎] 20140412114824.GA1020@cio.protva.ru>
In-reply-to: <[🔎] 20140412104609.GA27201@kaiba.lan>
References: <[🔎] 1859781397031249@web24h.yandex.ru> <[🔎] 201404091344.55912.breton.linux@gmail.com> <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru> <[🔎] alpine.DEB.2.10.1404091706470.22752@localhost.localdomain> <[🔎] 20140410160302.GA17912@kaiba.lan> <[🔎] 20140410183843.GB21502@sie.protva.ru> <[🔎] 20140412104609.GA27201@kaiba.lan>

On Sat, Apr 12, 2014 at 11:46:09AM +0100, Stanislav Maslovski wrote:
> On Thu, Apr 10, 2014 at 10:38:43PM +0400, Eugene Berdnikov wrote:
> >  Нет, heartbleed это уязвимость против активной атаки специально
> >  сконструированными пакетами, которых в нормальном ssl-ном трафике
> >  не бывает. Прослушанный трафик в плане heartbleed бесполезен.
> 
> Что-то я в это не уверен, хоть в детали и не вникал. Если там 
> утечка через неинициализированные данные -

 Никаких "неинициализированных данных" там и близко нет, там выход за
 границы. Почитайте лучше про суть атаки, чем фантазировать попусту.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: уязвимость OpenSSL
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- уязвимость OpenSSL
  - From: Sohin Vyacheslaw <in.soho@yandex.ua>
- Re: уязвимость OpenSSL
  - From: Boris Bobrov <breton.linux@gmail.com>
- Re: уязвимость OpenSSL
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: уязвимость OpenSSL
  - From: yuri.nefedov@gmail.com
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: уязвимость OpenSSL
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: уязвимость OpenSSL
Next by Date: Re: уязвимость OpenSSL
Previous by thread: Re: уязвимость OpenSSL
Next by thread: Re: уязвимость OpenSSL
Index(es):
- Date
- Thread