FriBID är ett fritt program för e-legitimation med BankID.
OBS! FriBID är i praktiken nedlagt, och fungarar inte att använda längre.
You are not logged in.
Pages: 1
Hej,
OpenSSL har tydligen ett säkerhetshål:
http://cvs.openssl.org/fileview?f=opens … SSL_1_0_0i
http://lists.grok.org.uk/pipermail/full … 86585.html
FriBID påverkas troligen av detta pga att pluginen kan ta emot certifikat från godtyckliga webbsidor, automatiskt. (De sparas dock bara om de matchar ett klientcertifikat som är installerat, men de parsas alltid).
Så alla som använder versioner av OpenSSL äldre än 1.0.1a / 1.0.0i / 0.9.8v bör uppgradera (eller inaktivera FriBID så länge).
Offline
Uppdatering: Workaround finns i GIT. Användbart t.ex. om ens dist inte har paketerat uppdateringen än. Gör ev. en release i helgen.
Har släppt 1.0.1a med workarounden (1.0.1a av FriBID, råkade bli samma versiosnummer som för OpenSSL!).
Last edited by samuellb (2012-04-20 19:05:36)
Offline
Pages: 1