Múltiplas Vulnerabilidades no OpenSSL

USCERT-AL-TA04-078A

[CAIS, 19.03.2004-10:37, revisão 01]

Complementando as informações enviadas pelo CAIS, relacionadas com as ultimas vulnerabilidades do OpenSSL, OpenSSL Project, "Null-pointer assignment during SSL handshake" e "Out-of-bounds read affects Kerberos ciphersuites", o CAIS está repassando o alerta divulgado pelo US-CERT, intitulado "Multiple Vulnerabilities in OpenSSL".

Adicionalmente ao alerta enviado ontem, existem informações sobre uma terceira vulnerabilidade que e' solucionada com as correções sugeridas. Versões do OpenSSL anteriores a 0.9.6d possuem uma condição que se explorada resulta em um loop infinito causando negação de serviço na aplicação atacada.

Maiores Informações:

Identificadores do CVE: http://cve.mitre.org

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0081

O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções disponibilizadas pelos fabricantes.

Referências:

USCERT-AL-TA04-078A

USCERT-AL-TA04-078A.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais