Total Security - www.totalsecurity.com.br
Bugs
Sábado - 20 de Março de 2004 às 14:15
Por: nosf

    Imprimir


Duas vulnerabilidades nas versões atuais da biblioteca OpenSSL que podem causar negação de serviço (DoS).A primeira vulnerabilidade afeta uma função do protocolo TLS, e pode permitir a um atacante remoto ocasionar a negação de serviço em aplicativos que utilizam a biblioteca OpenSSL, apenas enviando um pacote especialmente construido que causa um erro de null-pointer.

A segunda vulnerabilidade afeta o processo de handshake do protocolo SSL/TLS quando se utiliza criptografia Kerberos. Um atacante remoto pode
criar um pacote de handshake especialmente construido de forma a resultar na negação de serviço em aplicativos que utilizam a biblioteca OpenSSL.


Sistemas afetados:

. Qualquer programa que utilize as versões entre 0.9.6c até 0.9.6l e 0.9.7a até 0.9.7c das bibliotecas OpenSSL pode ser afetadas por essa vulnerabilidade.


Correções disponiveis:

Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:

. OpenSSL 0.9.7d

. OpenSSL 0.9.6m

Alem disso, recomenda-se recompilar todos os aplicativos que foram compilados estaticamente com a biblioteca OpenSSL.


Fonte: CAIS




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/641/visualizar/