Alert GCSA-08044 – Vulnerabilita’ in Openssl per Debian

Descrizione del problema

Debian ha rilasciato un aggiornamento del pacchetto OpenSSL per
risolvere alcune vulnerabilita’ presenti nel modulo di generazione
di numeri casuali e nell’implementazione del protocollo DTLS
(udp over ssl).

La prima vulnerabilita’ puo’ essere sfruttata da un attaccante per
predire i numeri causali usati per la generazione di chiavi
crittografiche impiegate da varie applicazioni quali: SSH, OpenVPN,
DNSSEC, certificati X.509 e connessioni SSL/TLS.
Tale vulnerabilita’ e’ stata rilevata a partire dalla versione
0.9.8c-1 ed e’ stata risolta a partire dalla versione 0.9.8c-4etch3.

La seconda vulnerabilita’ puo’ essere sfruttata da un attaccante per
causare un Denial of Service e compromettere un sistema vulnerabile.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.