Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Solitary | 15. 12. 2014 - 22:48

Zranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.

HKMaly | 16. 12. 2014 - 18:10

Taky jsem se uplne zbytecne vydesil.

Jiří Moos | 17. 12. 2014 - 13:12

Mělo by to být jasné z prvního odstavce, raději jsem ještě poupravil i perex. Jak píše Adam Langley, mimo F5 se to týká také A10. Pokud by se někomu hodilo, přikládám odkaz na patche:
F5 - https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html
A10 - https://www.a10networks.com/support-axseries/downloads/downloads.php

rman | 16. 12. 2014 - 10:13

http://axiacore.com/blog/enable-perfect-forward-secrecy-nginx/

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.

CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Komerční sdělení

CDR Hry

Kraken v Ryzen AI 5 nabídne nečekanou kombinaci 3× Zen 5 + 3× Zen 5c

Nejezte baterie! Výrobci desek začali tisknout nápadné varování na krabice

Instinct MI300C se vrací do hry jako custom-Epyc s HBM pro Microsoft Azure

Intel ohlásil Jaguar Shores, nástupce GPGPU akcelerátoru Falcon Shores

UDNA dorazí dříve, než se čekalo, výroba může začít již na jaře 2026

Aktuálně z blogů

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Potřetí

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Pokračování

Testujeme nižší cenovou: Patriot Burst Elite 240GB SATA SSD [Čtenářský blog]

Jsou SMS po smrti? Jak šel čas s mobilními zprávami a kam zmizelo jejich kouzlo

Co si přeji od předělávky Mafia? Vyplnění mezer a čtvrtý díl s Tommyho dcerou