FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2012-04-19 18:34:22

samuellb
Administratör
Registered: 2010-02-15
Website

Säkerhetshål i OpenSSL

Hej,

OpenSSL har tydligen ett säkerhetshål:

http://cvs.openssl.org/fileview?f=opens … SSL_1_0_0i

http://lists.grok.org.uk/pipermail/full … 86585.html

FriBID påverkas troligen av detta pga att pluginen kan ta emot certifikat från godtyckliga webbsidor, automatiskt. (De sparas dock bara om de matchar ett klientcertifikat som är installerat, men de parsas alltid).

Så alla som använder versioner av OpenSSL äldre än 1.0.1a / 1.0.0i / 0.9.8v bör uppgradera (eller inaktivera FriBID så länge).

Offline

#2 2012-04-20 07:42:35

samuellb
Administratör
Registered: 2010-02-15
Website

Re: Säkerhetshål i OpenSSL

Uppdatering: Workaround finns i GIT. Användbart t.ex. om ens dist inte har paketerat uppdateringen än. Gör ev. en release i helgen.

Har släppt 1.0.1a med workarounden (1.0.1a av FriBID, råkade bli samma versiosnummer som för OpenSSL!).

Last edited by samuellb (2012-04-20 19:05:36)

Offline

Board footer

Powered by FluxBB