Tappate alcune falle in OpenSSL e Apache

Nei giorni scorsi sono state rilasciate alcune nuove versioni di OpenSSL e Apache che correggono vulnerabilità scoperte di recente nel codice dei due software open source
Nei giorni scorsi sono state rilasciate alcune nuove versioni di OpenSSL e Apache che correggono vulnerabilità scoperte di recente nel codice dei due software open source


Roma – Sia il progetto OpenSSL che la Apache Software Foundation hanno recentemente rilasciato alcuni aggiornamenti ai propri software open source che mettono fine ad alcune vulnerabilità di sicurezza.

Le vulnerabilità presenti in alcune versioni di OpenSSL precedenti alla 0.9.6m e alla 0.9.7d possono essere sfruttate da un aggressore per lanciare attacchi di tipo denial-of-service contro quei router o quei server su cui gira il diffusissimo protocollo di sicurezza. Per maggiori informazioni è possibile consultare l’advisory del CERT e di OpenSSL.org

OpenSSL è una diffusa implementazione open source dei protocolli di sicurezza Secure Sockets Layer (SSL) e Transport Layer Security (TLS), utilizzati per fornire una connessione sicura fra client (tipicamente un browser Web) e server.

Il rilascio della nuova versione 2.0.49 del celebre Web server Apache ha invece corretto un bug nel modulo mod_ssl, sfruttabile anche in questo caso per attacchi DoS, e un secondo problema che, in alcune circostanze, poteva impedire al server di accettare nuove connessioni. Quest’ultimo bug non interessa né Linux né FreeBSD. Maggiori dettagli si trovano qui .

Link copiato negli appunti

Ti potrebbe interessare

21 03 2004
Link copiato negli appunti