Sigurnosni nedostaci unutar programskog paketa OpenSSL

U radu programskog paketa openssl za operacijski sustav Debian otkrivena su dva sigurnosna propusta. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku.

Prvi propust je posljedica pogreške tijekom ponovne razmjene parametara veze unutar postojece TLS sesije. Drugi propust je uzrokovan mogućnošću izmjene skupa kriptografskih algoritama sesije. Napadaču je omogućeno izvodjenje MitM (eng. Man-in-the-Middle) napada i prikupljanje podataka unutar pojedinih sesija.

Ove ranjivosti imaju oznake: CVE-2009-3555, CVE-2010-4180 i DSA-2141-1.

Ranjivosti su ispravljene u paketu openssl verzije 0.9.8g-15+lenny11 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install openssl libssl0.9.8

Više informacija na:
http://www.debian.org/security/2011/dsa-2141

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2011-01-10 08:43 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet