| Múltiplas Vulnerabilidades no OpenSSLUSCERT-AL-TA04-078A [CAIS, 19.03.2004-10:37, revisão 01] Complementando as informações enviadas pelo CAIS, relacionadas com as ultimas vulnerabilidades do OpenSSL, OpenSSL Project, "Null-pointer assignment during SSL handshake" e "Out-of-bounds read affects Kerberos ciphersuites", o CAIS está repassando o alerta divulgado pelo US-CERT, intitulado "Multiple Vulnerabilities in OpenSSL". Adicionalmente ao alerta enviado ontem, existem informações sobre uma terceira vulnerabilidade que e' solucionada com as correções sugeridas. Versões do OpenSSL anteriores a 0.9.6d possuem uma condição que se explorada resulta em um loop infinito causando negação de serviço na aplicação atacada. Maiores Informações: Identificadores do CVE: http://cve.mitre.org O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções disponibilizadas pelos fabricantes. | Contato com o Cais: +55 (19) 3787-3300 |