Tag Archives: openssl

LibreSSL: il nuovo fork di OpenSSL

I developer di OpenBSD hanno deciso di creare un fork di OpenSSL chiamato LibreSSL. La decisione è arrivata a seguito del noto bug Heartbleed; l’obiettivo degli sviluppatori della distribuzione è rimuovere parecchio codice inutile e obsoleto e scriverne di nuovo per rendere il loro progetto migliore di OpenSSL.

Molte persone potrebbero storcere il naso ma siamo certi che i developer di OpenBSD sono ben consci dell’impegno che si stanno prendendo: ovviamente LibreSSL verrà reso multipiattaforma, dunque sarà possibile utilizzarlo anche su Linux e su altri sistemi operativi.

Continua »

Tag: , , , ,

Red Hat scopre una falla in OpenSSL

Una falla in OpenSSL è stata scoperta da Red Hat, che ha prontamente segnalato la cosa e ha provveduto a fornire un rimedio per eliminarla. Una vulnerabilità che, se sfruttata, permette l’esecuzione di codice maligno da parte di un eventuale malintenzionato.

Le versioni coinvolte sono quelle dalla 0.9.8f alla 0.9.8o, oltre che la 1.0.0 e la 1.0.0a. La fonte del problema è stata rintracciata nel codice di OpenSSL relativo al parsing di estensioni TLS: nel caso in cui più sessioni cerchino di impostare un host name si viene a creare una situazione overflow, sfruttabile da remoto per l’esecuzione di 255 byte di codice.

Continua »

Tag: ,