Alert GCSA-08044 – Vulnerabilita’ in Openssl per Debian

Inserito da 14 Maggio, 2008

Si tratta di :Sicurezza


Descrizione del problema

Debian ha rilasciato un aggiornamento del pacchetto OpenSSL per
risolvere alcune vulnerabilita’ presenti nel modulo di generazione
di numeri casuali e nell’implementazione del protocollo DTLS
(udp over ssl).

La prima vulnerabilita’ puo’ essere sfruttata da un attaccante per
predire i numeri causali usati per la generazione di chiavi
crittografiche impiegate da varie applicazioni quali: SSH, OpenVPN,
DNSSEC, certificati X.509 e connessioni SSL/TLS.
Tale vulnerabilita’ e’ stata rilevata a partire dalla versione
0.9.8c-1 ed e’ stata risolta a partire dalla versione 0.9.8c-4etch3.

La seconda vulnerabilita’ puo’ essere sfruttata da un attaccante per
causare un Denial of Service e compromettere un sistema vulnerabile.




Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,



divisore

Commenti Via Facebook

Commenti lasciati dagli ospiti, senza usare Facebook

Commenti

Non ci sono commenti.


Inserisci un Commento

(richiesto)

(richiesta)



divisore