Sigurnosni nedostaci OpenSSL-a

Ispravljeni su sigurnosni propusti programskog paketa openssl na operacijskom sustavu Debian. Propusti proizlaze iz nepravilne implementacije DTLS, SSL 3.0 i Server Gated Cryptography (SGC), dvostrukog oslobađanja memorije kada je uključen X509_V_FLAG_POLICY_CHECK, te neispravne implementacije P-256 i P-384 operacija NIST eliptičkih krivulja na 32-bitnim sustavima. Udaljeni napadači propuste mogu iskoristiti za povrat informacija u plaintext formatu, pribavljanje osjetljivih informacija te uskraćivanje usluge.

Ove ranjivosti imaju oznake: CVE-2011-4108, CVE-2011-4109, CVE-2011-4354, CVE-2011-4576, CVE-2011-4619 i DSA-2390-1.

Ranjivosti su ispravljene u paketu openssl verzije 0.9.8g-15+lenny15 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2390

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2012-01-18 11:32 - Toni Pralas

Vijesti:

Sigurnosni propusti

Kuharice:

Linux

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci OpenSSL-a

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci OpenSSL-a

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS