Home / News / Altre quattro vulnerabilità scovate su OpenSSL

Altre quattro vulnerabilità scovate su OpenSSL

Altre quattro falle trovate su OpenSSL, tre gravi e una di livello basso. Cosa riguardano questi problemi? Andiamo ad esaminarli insieme, seppur velocemente.

Solo quattro?

Sembra una buona notizia, e lo è. Uno di questi riguarda BN_mod_exp, che produce risultati non corretti su x86_64, un altro riguarda un certificato che fa verificare dei crash se manca il parametro PSS, l’altro ancora è un X509_ATTRIBUTE memory leak, ovvero una perdita di memoria. L’ultimo invece riguarda una “condizione di gara” maneggiando un suggerimento di identità PSK.

Changelog completo

Certo. Tutto a questo indirizzo. In attesa di altre revisioni, sono state rilasciate le versioni OpenSSL 0.9.8 e 1.0.0, completamente sistemate. Aggiornate se volete evitare qualche problemino di troppo!

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

Emmabuntüs DE 2 1.03 rilasciata: una nuova edizione Debian-based

Pochi giorni fa Patrick di Emmabuntüs (che saluto) mi ha segnalato la presenza di una nuova …