微点交流论坛

标题: rPath升级openssl [打印本页]

作者: pioneer 时间: 2007-8-15 10:04 标题: rPath升级openssl

来源

secunia.com

操作系统

rPath Linux 1.x

描述

这可被恶意的本地用户用来泄漏敏感信息。
由于完成RSA时的一个错误使通过side-channel攻击会泄漏隐私key。

解决方案

升级到最新版本
"openssl=/conary.rpath.com@rpl:devel//1/0.9.7f-10.7-1"
"openssl-scripts=/conary.rpath.com@rpl:devel//1/0.9.7f-10.7-1"

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn