Vulnerabilita’ in OpenSSL

Inserito da 14 gennaio, 2012

Si tratta di :Sicurezza

Sono state rilasciate nuove versioni di   che risolvono 6 vulnerabila’ presenti nel software:

DTLS Plaintext Recovery Attack (CVE-2011-4108)
Double-free in Policy (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
SGC Restart (CVE-2011-4619)
Invalid GOST DoS Attack (CVE-2012-0027)

:: Software interessato
OpenSSL versioni precedenti alla 0.9.8s
OpenSSL versioni precedenti alla 1.0.0f

:: Impatto


Esecuzione remota di codice
Rivelazione di sensibili

::

Aggiornare OpenSSL
alla versione 0.9.8s o alla versione 1.0.0f
http://openssl.org/source/

Categories : Sicurezza Tags : , , , , , , ,

Tweet This!

Commenti

Non ci sono commenti.


Inserisci un Commento

(richiesto)

(richiesta)