×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OpenSSL 0.9.7b

Door , 5 reacties, submitter: unix, bron: OpenSSL

17-04-2003 • 21:58

5 Linkedin Google+

Submitter: unix

Bron: OpenSSL

OpenSSL (SSL = Secure Socket Layer), de bekende security software voor o.a. webservers, heeft een aantal belangrijke bugfixes uitgebracht, en deze verpakt in een nieuwe release van OpenSSL welke het versienummer 0.9.7b heeft gekregen. Het changelog bevat de volgende punten:

Changes between 0.9.7a and 0.9.7b
  • Countermeasure against the Klima-Pokorny-Rosa extension of Bleichbacher's attack on PKCS #1 v1.5 padding: treat a protocol version number mismatch like a decryption error in ssl3_get_client_key_exchange (ssl/s3_srvr.c). [Bodo Moeller]
  • Turn on RSA blinding by default in the default implementation to avoid a timing attack. Applications that don't want it can call RSA_blinding_off() or use the new flag RSA_FLAG_NO_BLINDING. They would be ill-advised to do so in most cases. [Ben Laurie, Steve Henson, Geoff Thorpe, Bodo Moeller]
  • Change RSA blinding code so that it works when the PRNG is not seeded (in this case, the secret RSA exponent is abused as an unpredictable seed -- if it is not unpredictable, there is no point in blinding anyway). Make RSA blinding thread-safe by remembering the creator's thread ID in rsa->blinding and having all other threads use local one-time blinding factors (this requires more computation than sharing rsa->blinding, but avoids excessive locking; and if an RSA object is not shared between threads, blinding will still be very fast). [Bodo Moeller]
  • Fixed a typo bug that would cause ENGINE_set_default() to set an ENGINE as defaults for all supported algorithms irrespective of the 'flags' parameter. 'flags' is now honoured, so applications should make sure they are passing it correctly.[Geoff Thorpe]
  • Target "mingw" now allows native Windows code to be generated in the Cygwin environment as well as with the MinGW compiler. [Ulf Moeller]
Versienummer 0.9.7b
Website OpenSSL
Download http://www.openssl.org/source/openssl-0.9.7b.tar.gz
Bestandsgrootte 2,66MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (5)

Wijzig sortering
Is er al iemand die er Win32 binaries voor heeft? Ik heb ze ergens op een of andere vage site gevonden, maar daar bleek dat je er achteraf voor moest betalen... :(
--message deleted by actour/schrijver--
Putty is een SSH client. Dit gaat over SSL.
Mischien heb je hier wat aan?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*