• OpenSSL Lança Patch para Correção de Oito Vulnerabilidades

    Publicado em 10-01-2015 19:00
    0 Comentários Comentários
    O Projeto OpenSSL lançou, recentemente, atualizações para a sua biblioteca de código aberto homônima e bastante popular, que implementa os protocolos SSL e TLS. Os novos lançamentos - 1.0.1k, 1.0.0p e 0.98zd - corrigem oito vulnerabilidades no total, duas das quais foram classificadas como moderadas, e podem levar a ataques de negação de serviço. A primeira das falhas foi descoberta pela Cisco Systems pesquisador Markus Stenberg final do ano passado, e pode ser explorada por um atacante para elaborar uma mensagem especial DTLS, que pode causar um "segmentation fault" no OpenSSL.


    O segundo problema foi descoberto na quarta-feira que passou, pelo pesquisador Chris Mueller, que também forneceu uma correção inicial. É uma vulnerabilidade de vazamento de memória que pode ser mal utilizada para colocar em prática uma possível exaustão de memória e, conseqüentemente, desencadear um ataque de negação de serviço.


    Saiba Mais:

    [1] OpenSSL Fix http://openssl.org/news/secadv_20150108.txt
    + Enviar Comentário