Tag Archives: openssl

Linux am Dienstag – Programm für den 29.11.2022

Posted on by

Dienstags ist Linuxtag, also laßt uns auf Nvidia GPUs und X11 Desktopumgebungen blicken \o/

Linux am Dienstag – Programm für den 29.11.2022

Dienstag Abend ab 19 Uhr geht es u.a. um:

  • EU – DDOS Angriff auf EU nach Russlandabstimmung
  • Sicherheit – veraltetes OpenSSL in UEFI Bios diverser Hersteller
  • Sicherheit – WhatsApp leakt 487 Millionen Telefonnummern
  • Linux – Nvidia GPU Infos bekommen (Marius)
  • Vortrag – Nested X11 – Testing Desktop-Environments im laufenden System (unter anderem am Beispiel ‚lcarswm‘) von Matthias

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Fette Sicherheitslücke in OpenSSL 3.0.4. Andere Versionen nicht betroffen!

CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Bei Operationen mit einem 2048bit RSA Key kann auf einem X86 mit AVX512IFMA Instruktionen ein Heap-Overflow erzeugt werden, der zu einer Remote-Code-Schwachstelle ausgebaut werden kann.

Es wird empfohlen auf 3.0.5 zu aktualisieren. Alle anderen Versionen sind nicht von der Lücke betroffen.

Quelle: https://www.openssl.org/news/secadv/20220705.txt

Linux am Dienstag – Programm für den 31.8.2021

Posted on by

Sprechen wir doch mal über Sicherheitslücken, davon gibt es ja derzeit einige.

Linux am Dienstag – Programm für den 31.8.2021

Bei Linux am Dienstag am 31.8. 2021 geht es ab 19 Uhr u.a. um folgende Themen:

Linux wird 30!
OpenSSH – VPN mit SSH
OpenSSL – Buffer Overflow im SM2 Modul gefixt.
Security – Was ist eine XSS Schwachstelle?
Security – Was ist eine SQL Injection?

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .