Comments | sporaw: Какие чудеса opensource я четыре месяца назад пропустил: встречайте

sporaw

Какие чудеса opensource я четыре месяца назад пропустил: встречайте - socat

Jun 12, 2016 03:58

Socat security advisory 7 - Created new 2048bit DH modulus

Overview
In the OpenSSL address implementation the hard coded 1024 bit DH p parameter was not prime. The effective cryptographic strength of a key exchange using these parameters was weaker than the one one could get by using a prime p. Moreover, since there is no indication of how these ( Read more... )

weak cryptography, bugs, opensource

Comments 6

watchcat June 12 2016, 02:17:34 UTC

Давно известно, что OpenSSL то ещё сборище костылей и подпорок.
Совсем не удивительно, что там постоянно приходится латать различные свежеобнаруженные дыры.

ico June 12 2016, 09:48:48 UTC

по количеству найденных дыр разве не sendmail/named? :)

watchcat June 13 2016, 11:56:15 UTC

Ну сендмейл да, это вообще что-то с чем-то.
Потому и не пользуюсь, совсем.
А вот от OpenSSL так просто не откажешься.

taf321 June 13 2016, 15:03:36 UTC

Кого цирк OpenSSL запарил, либо полностью сползают на LibreSSL/gnuTLS, либо добавляют совместимость.

Thread 5

scdm July 6 2016, 20:17:30 UTC

>> was not prime

история про хештаблицу и число 666