"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

OpenSSL is broken - Heartbleed Bug

Hansmaulwurf 08.04.2014 - 09:43 20518 139 Thread rating
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Ich probier grad zwecks der Gaudi das Trumm auf Windows zu bauen (CygWin x86_32). Mußte erst Mal -Werror zu -Wno-error ändern in configure, kA wie schlau das jetzt im Falle von Open/LibreSSL ist.

Aber beim Versuch die glibc einzubinden birnts ihn dann auf, liegt wohl an CygWins newlib.

Najo, meine Version is auch schon uralt, grade gesehen, daß es ja sogar schon ein 64-Bit CygWin gibt, das saug ich mir jetzt und probier's nochmal. ;)

Wär doch witzig wenn man das jetzt schon auf Windows gebaut kriegt. ;)

t3mp

I Love Gasoline
Avatar
Registered: Mar 2003
Location: upstairs
Posts: 6252
Zitat von wergor
Libressl 2.0.0 ist draussen, läuft jetzt auch auf anderen os'en als openBSD.
https://marc.info/?l=openbsd-tech&a...1304119&w=2
Wer's in Gentoo ausprobieren mag: https://blog.hboeck.de/archives/851...-on-Gentoo.html

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Libressl hat probleme mit dem zufallszahlengenerator, workaround ist released.
http://www.golem.de/news/fork-libre...407-107911.html
Zitat
Der OpenSSL-Fork LibreSSL hat wenige Tage nach seiner Veröffentlichung die erste größere Sicherheitslücke zu vermelden. Der Zufallszahlengenerator liefert unter bestimmten Umständen mehrmals dieselben Werte. Das Problem tritt im Zusammenhang mit der Funktion fork() auf und wurde von Andrew Ayer entdeckt. LibreSSL hat nun die Version 2.0.2 veröffentlicht, die einen Workaround für das Problem enthält. Doch die OpenBSD-Entwickler machen deutlich, dass sie das eigentliche Problem im Linux-Kernel sehen.

Die Funktion fork() erstellt eine nahezu identische Kopie des aktuellen Prozesses. Auch der interne Status des Zufallszahlengenerators wird so dupliziert. LibreSSL versucht, den Aufruf von fork() anhand der Prozess-ID (PID) zu erkennen und initialisiert im Fall einer neuen PID den Zufallszahlengenerator erneut. Das Problem dabei: Die Prozess-IDs unter Linux sind lediglich 16 Bit lang und werden zufällig vergeben. Manchmal kann es daher vorkommen, dass ein Unterprozess dieselbe PID erhält. Zwei Aufrufe des Zufallszahlengenerators können daher in unterschiedlichen Prozessen dasselbe Ergebnis produzieren.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
in den commitlogs liest man imo gut heraus, auf welchem niveau bisher, also früher, gearbeitet wurde:
http://freshbsd.org/search?project=...ile.name:libssl

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz