Question

У меня есть сервер FreeBSD и я использую pycurl в качестве библиотеки для выполнения скручивания.

Так как у него также есть gnutls, которые склонны к CVE-2018-16868 (атака заполнения на стороне канала на основе Bleichenbacher)Я ищу исправление, которое может помочь избежать этой проблемы.

Я просматривал Интернет, но не получил никакой информации по этой проблеме с точки зрения Pycurl.

Спасибо.

arved · Answer 1 · 21 декабря 2018

Порт FreeBSD был обновлен до 3.6.5 19 декабря 2018 г. 09: 32: 32

В соответствии с https://gitlab.com/gnutls/gnutls/blob/master/NEWS 3.6.5 реализованы необходимые исправления для атак от этого CVE.

См. Также https://gitlab.com/gnutls/gnutls/merge_requests/832 и https://gitlab.com/gnutls/gnutls/issues/630 для исправления и ошибки.

Так что просто обновление портов должно решить проблему

Фиксирующие гнатлы, склонные к CVE-2018-16868

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Фиксирующие гнатлы, склонные к CVE-2018-16868

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы