Chiusi nuovi buchi in OpenSSL

L'implementazione open source del protocollo di sicurezza SSL arriva in due nuove versioni che correggono alcune gravi vulnerabilità scoperte di recente in diversi software che forniscono servizi SSL e TLS
L'implementazione open source del protocollo di sicurezza SSL arriva in due nuove versioni che correggono alcune gravi vulnerabilità scoperte di recente in diversi software che forniscono servizi SSL e TLS


Roma – Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilità che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l’accesso al sistema vulnerabile.

Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilità in questo bollettino .

Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.

Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilità dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.

Link copiato negli appunti

Ti potrebbe interessare

05 10 2003
Link copiato negli appunti