Alert GCSA-08044 – Vulnerabilita’ in Openssl per Debian

Descrizione del problema

Debian ha rilasciato un aggiornamento del pacchetto OpenSSL per
risolvere alcune vulnerabilita’ presenti nel modulo di generazione
di numeri casuali e nell’implementazione del protocollo DTLS
(udp over ssl).

La prima vulnerabilita’ puo’ essere sfruttata da un attaccante per
predire i numeri causali usati per la generazione di chiavi
crittografiche impiegate da varie applicazioni quali: SSH, OpenVPN,
DNSSEC, certificati X.509 e connessioni SSL/TLS.
Tale vulnerabilita’ e’ stata rilevata a partire dalla versione
0.9.8c-1 ed e’ stata risolta a partire dalla versione 0.9.8c-4etch3.

La seconda vulnerabilita’ puo’ essere sfruttata da un attaccante per
causare un Denial of Service e compromettere un sistema vulnerabile.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.