Descoberta falhas no OpenSSL

Author Photo
9:42 pm - 23 de maio de 2011

As falhas descobertas afetam todas as versões anteriores a 0.9.6d e 0.9.7-beta2, além dos snapshots de desenvolvimento do 0.9.7 que fornecem SSL ou TLS. Os servidores que rodam o OpenSSL 0.9.6d em sistemas 32-bit com SSL 2.0 desabilitado não estão vulneráveis.

Potencialmente, quatro das cinco falhas podem ser exploradas, remotamente, por um invasor. No entanto, ainda não foi detectada nenhuma ferramenta que explore estas falhas. A Aris Telecom recomenda a todos que utilizam o OpenSLL – freqüentemente utilizado em conjunto com o servidor Web Apache – que efetuem a atualização o mais rápido possível.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.