Tag Archives: openssl

Red Hat scopre una falla in OpenSSL

Una falla in OpenSSL è stata scoperta da Red Hat, che ha prontamente segnalato la cosa e ha provveduto a fornire un rimedio per eliminarla. Una vulnerabilità che, se sfruttata, permette l’esecuzione di codice maligno da parte di un eventuale malintenzionato.

Le versioni coinvolte sono quelle dalla 0.9.8f alla 0.9.8o, oltre che la 1.0.0 e la 1.0.0a. La fonte del problema è stata rintracciata nel codice di OpenSSL relativo al parsing di estensioni TLS: nel caso in cui più sessioni cerchino di impostare un host name si viene a creare una situazione overflow, sfruttabile da remoto per l’esecuzione di 255 byte di codice.

Continua »

Tag: ,