Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

Ova ranjivost ima oznake: CVE-2010-2939 i DSA-2100-1.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8g-15+lenny8 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install openssl libssl0.9.8

Više informacija imate na:
URL:http://www.debian.org/security/2010/dsa-2100

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2010-09-01 11:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet