ID-kaardi tarkvara qdigidoc4 jookseb kokku Debian Bullseyes
ID-kaardi tarkvara qdigidoc4 jookseb kevadel 2022 kokku Debian Bullseye's. Olen testinud vaid amd64 puhul ja teisi arhitektuure antud osas kommenteerida ei oska. Visuaalselt näeb see viga välja nii:
Põhjuseks pole aga libc ise, vaid viimane openssl'i versioon. Hetkel on ainus toimiv lahendus ssl teegi downgrade versioonini 1.1.1k-1+deb11u2. Kui sa turvakaalutlustel seda teha ei taha, siis Debianis hetkel head lahendust pole.
Downgrade'i jaoks leiad kaks vajalikud kaks pakki siit:
Ja paigaldad nad käsurealt näiteks nii (olles juurkasutaja õigustes):
- uue allkirjastatud faili saad näiteks failihalduri kontekstimenüüst luua ja seejärel qdigidoc4 lõpetab töö, kuid allkirjadega fail üldjuhul on olemas
- allkirjafaili avamisel kuvab qdigidoc4 teadet "Laadin TSL-nimekirja" ja siis jookseb kokku
- niisama ilma failita käivitamisel qdigidoc4 toimib
- mõlemal kokkujooksmise juhul on syslog'is "qdigidoc4[$123456]: segfault at 1 ip $midagi sp $sedagi error 4 in libc-2.31.so[$veelmidagi]"
- muus osas open-eid tarkvara toimib (näiteks autentimine ja allkirjastamine brauseris)
- juhtub nii open-eid versiooni 21.6 kui 22.1 puhul
Põhjuseks pole aga libc ise, vaid viimane openssl'i versioon. Hetkel on ainus toimiv lahendus ssl teegi downgrade versioonini 1.1.1k-1+deb11u2. Kui sa turvakaalutlustel seda teha ei taha, siis Debianis hetkel head lahendust pole.
Downgrade'i jaoks leiad kaks vajalikud kaks pakki siit:
Ja paigaldad nad käsurealt näiteks nii (olles juurkasutaja õigustes):
- dpkg -i openssl_1.1.1k-1+deb11u2_amd64.deb
- dpkg -i libssl1.1_1.1.1k-1+deb11u2_amd64.deb
- aptitude hold libssl1.1 openssl (et järgmise uuendusega nad ei läheks vahetamisele)
Trackbacks
No Trackbacks
The author does not allow comments to this entry
Comments
Display comments as Linear | Threaded
Marko R on :
Mis turvaohte võib sellisest downgrade'imisest oodata?
PJ on :