Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OpenSSL 0.9.7b

OpenSSL (SSL = Secure Socket Layer), de bekende security software voor o.a. webservers, heeft een aantal belangrijke bugfixes uitgebracht, en deze verpakt in een nieuwe release van OpenSSL welke het versienummer 0.9.7b heeft gekregen. Het changelog bevat de volgende punten:

Changes between 0.9.7a and 0.9.7b
  • Countermeasure against the Klima-Pokorny-Rosa extension of Bleichbacher's attack on PKCS #1 v1.5 padding: treat a protocol version number mismatch like a decryption error in ssl3_get_client_key_exchange (ssl/s3_srvr.c). [Bodo Moeller]
  • Turn on RSA blinding by default in the default implementation to avoid a timing attack. Applications that don't want it can call RSA_blinding_off() or use the new flag RSA_FLAG_NO_BLINDING. They would be ill-advised to do so in most cases. [Ben Laurie, Steve Henson, Geoff Thorpe, Bodo Moeller]
  • Change RSA blinding code so that it works when the PRNG is not seeded (in this case, the secret RSA exponent is abused as an unpredictable seed -- if it is not unpredictable, there is no point in blinding anyway). Make RSA blinding thread-safe by remembering the creator's thread ID in rsa->blinding and having all other threads use local one-time blinding factors (this requires more computation than sharing rsa->blinding, but avoids excessive locking; and if an RSA object is not shared between threads, blinding will still be very fast). [Bodo Moeller]
  • Fixed a typo bug that would cause ENGINE_set_default() to set an ENGINE as defaults for all supported algorithms irrespective of the 'flags' parameter. 'flags' is now honoured, so applications should make sure they are passing it correctly.[Geoff Thorpe]
  • Target "mingw" now allows native Windows code to be generated in the Cygwin environment as well as with the MinGW compiler. [Ulf Moeller]
Versienummer 0.9.7b
Website OpenSSL
Download http://www.openssl.org/source/openssl-0.9.7b.tar.gz
Bestandsgrootte 2,66MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Door

Meukposter

5 Linkedin Google+

Submitter: unix

Bron: OpenSSL

Update-historie

Reacties (5)

Wijzig sortering
Is er al iemand die er Win32 binaries voor heeft? Ik heb ze ergens op een of andere vage site gevonden, maar daar bleek dat je er achteraf voor moest betalen... :(
--message deleted by actour/schrijver--
Putty is een SSH client. Dit gaat over SSL.
Mischien heb je hier wat aan?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*