Altre quattro vulnerabilità scovate su OpenSSL

Salvo Cirmi (Tux1) 5 Dicembre 2015 News Lascia un commento

Altre quattro falle trovate su OpenSSL, tre gravi e una di livello basso. Cosa riguardano questi problemi? Andiamo ad esaminarli insieme, seppur velocemente.

Solo quattro?

Sembra una buona notizia, e lo è. Uno di questi riguarda BN_mod_exp, che produce risultati non corretti su x86_64, un altro riguarda un certificato che fa verificare dei crash se manca il parametro PSS, l’altro ancora è un X509_ATTRIBUTE memory leak, ovvero una perdita di memoria. L’ultimo invece riguarda una “condizione di gara” maneggiando un suggerimento di identità PSK.

Changelog completo

Certo. Tutto a questo indirizzo. In attesa di altre revisioni, sono state rilasciate le versioni OpenSSL 0.9.8 e 1.0.0, completamente sistemate. Aggiornate se volete evitare qualche problemino di troppo!

Tags

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

close up view of a golden coin

Ultimissime notizie: 1 semplice idea di reddito passivo che ti aiuterà a diventare ricco nel 2024

Con la mania della criptovaluta, sempre più amici intorno a me hanno iniziato a farsi …

Powered by Tux1 - ☎ infotuxnewsit@gmail.com
© Copyright Salvo Cirmi 2015-2024. Tutti i diritti sono riservati.
Ads Blocker Image Powered by Code Help Pro

Usi un Adblock, non è una bella cosa.

Siti come il mio faticano ad andare avanti senza pubblicità. Se non vuoi che il sito venga chiuso, per favora, disabilita il blocco annunci. Grazie.