Aggiornato OpenSSL, risolto un bug critico
Il team di sviluppo di OpenSSL ha annunciato il rilascio di una nuova versione del software che va a correggere una vulnerabilità piuttosto critica
di Fabio Gozzo pubblicata il 17 Novembre 2010, alle 12:02 nel canale SicurezzaNel corso della giornata di ieri, il team di sviluppo di OpenSSL, ha pubblicato un nuovo bollettino di sicurezza per informare che le versioni dalla 0.9.8f fino alle 0.9.8o, la 1.0.0 e la 1.0.0a sono afflitte da una vulnerabilità che può essere sfruttata da remoto per causare un Denial of Service o per eseguire arbitrariamente codice malevolo.
Tale vulnerabilità, contrassegnata con il codice CVE-2010-3864, è considerata dagli esperti di Secunia come moderatamente critica ed è dovuta ad una falla presente nelle estensioni TLS del server OpenSSL che può essere sfruttata per sferrare un attacco basato su buffer overflow.
Per far si che gli attacchi abbiano successo è tuttavia necessario che il server sia multi-thread e che utilizzi le funzionalità di internal caching di OpenSSL. Server multi-process o che hanno l'internal caching disabilitato, come ad esempio Apache HTTP Server e Stunnel, risultano immuni al problema.
Attualmente gli sviluppatori di OpenSSL hanno già provveduto a rilasciare delle versioni aggiornate del software che risolvono il problema: gli utenti del ramo OpenSSL 0.9.x possono installare la versione 0.9.8p, mentre per gli utenti delle release 1.0.x è disponibile la versione 1.0.0b.
Google Pixel 8a: può diventare un vero best buy? La recensione
MSI Vector 16 HX A13V è un notebook gaming che fa sentire la sua potenza (e non solo)
In Photoshop arriva l'IA di nuova generazione
Prezzi pazzi per obiettivi Sony su Amazon! E 70-350mm serie G a 639€ (-22%), ma occhio anche agli altri!
Ecco le schede video GeForce RTX e Radeon con i migliori prezzi ora su Amazon
Kobo Sage ebook reader: il migliore dei Kobo crolla al minimo storico di 249€!
Super TV da non perdere su Amazon: c'è un QLED 65" a 514€, ma anche 75" QNED e QLED!
Dreame L20 Ultra Complete top di gamma 7000Pa per la prima volta sotto i 1000€, L10s Pro Ultra Heat a 849€!
Tornano disponibili i 2 mini PC da soli 379€ con AMD Ryzen 7 5700U, 32GB RAM e 512SSD PCIe! 339€ o 275€ con 16GB di RAM
Con 24GB di RAM o 16GB di RAM, questi portatili di marca hanno anche CPU potenti: si parte da soli 519€ (24GB RAM!)
Navicella spaziale Boeing CST-100 Starliner: il lancio è rimandato al 25 maggio
Tutti gli Apple Watch in offerta: si parte da soli 199€, ma ci sono diversi modelli molto interessanti
Edge 50 Pro 5G 12/256GB a 599€ e altri affari Motorola da non perdere: G84 5G 12GB/256GB a 191€ e G54 a 168€
Ecco tutte le svendite Amazon del Weekend: super sconti Apple, portatili, tablet e smartphone ma anche molto altro!
Narwal Freo X Plus e Narwal Freo X Ultra sono oggi i migliori robot per rapporto prezzo prestazioni: torna il prezzo di lancio!
Tutti i MacBook in offerta su Amazon: si parte da 999€, MacBook Pro -400€ e anche gli Air 2002 e 2024 a prezzi bassi!
La wallbox per la ricarica delle auto elettriche Osoeri è scesa a 360€! Potenza fino a 22 kW, controllo via app e molto altro
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".