Total Security - totalsecurity.com.br
Vulnerabilidades no OpenSSL
Duas vulnerabilidades nas versões atuais da biblioteca OpenSSL que podem causar negação de serviço (DoS).A primeira vulnerabilidade afeta uma função do protocolo TLS, e pode permitir a um atacante remoto ocasionar a negação de serviço em aplicativos que utilizam a biblioteca OpenSSL, apenas enviando um pacote especialmente construido que causa um erro de null-pointer.
A segunda vulnerabilidade afeta o processo de handshake do protocolo SSL/TLS quando se utiliza criptografia Kerberos. Um atacante remoto pode
criar um pacote de handshake especialmente construido de forma a resultar na negação de serviço em aplicativos que utilizam a biblioteca OpenSSL.
Sistemas afetados:
. Qualquer programa que utilize as versões entre 0.9.6c até 0.9.6l e 0.9.7a até 0.9.7c das bibliotecas OpenSSL pode ser afetadas por essa vulnerabilidade.
Correções disponiveis:
Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:
. OpenSSL 0.9.7d
. OpenSSL 0.9.6m
Alem disso, recomenda-se recompilar todos os aplicativos que foram compilados estaticamente com a biblioteca OpenSSL.
Fonte: CAIS
A segunda vulnerabilidade afeta o processo de handshake do protocolo SSL/TLS quando se utiliza criptografia Kerberos. Um atacante remoto pode
criar um pacote de handshake especialmente construido de forma a resultar na negação de serviço em aplicativos que utilizam a biblioteca OpenSSL.
Sistemas afetados:
. Qualquer programa que utilize as versões entre 0.9.6c até 0.9.6l e 0.9.7a até 0.9.7c das bibliotecas OpenSSL pode ser afetadas por essa vulnerabilidade.
Correções disponiveis:
Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:
. OpenSSL 0.9.7d
. OpenSSL 0.9.6m
Alem disso, recomenda-se recompilar todos os aplicativos que foram compilados estaticamente com a biblioteca OpenSSL.
Fonte: CAIS
URL Fonte: https://totalsecurity.com.br/noticia/641/visualizar/
Comentários