A novembre vi avevamo informati su una vulnerabilità scoperta nella fase di rinegoziazione di SSL/TLS.
L’Internet Engineering Task Force (IETF) ha rilasciato la nuova specifica RFC5246 (Transport Layer Security [TLS] Protocol Version 1.2) che introduce una nuova estensione TLS per immagazzinare le informazioni crittografiche di una connessione.
Un attaccante avrebbe potuto iniettare pacchetti all’interno di una connessione SSL/TLS e, per esempio, compromettere un’applicazione web anche se non è possibile ottenere il plain text della connessione.
Si sta espandendo velocemente in rete la notizia che ci sarebbe una vulnerabilità nel protocollo SSL/TLS che può essere sfruttata per inserire dati all’interno di una connessione sicura.
Questo mette a rischio tutti i protocolli che utilizzano connessioni sicure, a partire da quelle https. Il problema non è nella singola implementazione, ma proprio nel protocollo stesso e si fonda su una svista nella gestione della rinegoziazione che consente attacchi di tipo Man in the middle.
Al momento sono sicuramente vulnerabili le ultime versioni di openSSL, Apache, IIS e molti altri software che utilizzano il protocollo. Le prime patch che sono uscite puntano alla disabilitazione della rinegoziazione in attesa di una soluzione a lungo termine che è ancora oggetto di discussione.
Per un approfondimento potete seguire la discussione sulla mailing list del working group IETF sul TLS.
Piccolo aggiornamento per la nuova versione del browser made in Google; gli sviluppatori sono riusciti a chiudere un’importante falla di sicurezza la quale, se sfruttata da un qualsiasi malintenzionato, permetteva di eseguire codice maligno a scapito della vittima dell’attacco.
Il bug affliggeva il Chrome’s V8 JavaScript engine ma con il rilascio delle scorse ore tutto sembra essere stato risolto. Vi basterà aggiornare il browser alla versione 3.0.195.24 e non correrete più rischi di questo genere. Per maggiori informazioni potete ovviamente fare riferimento al sito ufficiale di Google Chrome.
Via | H-Online
Con un advisory (SA31010) pubblicato nella giornata di ieri, la nota società danese di sicurezza Secunia ha reso note più di dieci vulnerabilità, classificate come highly critical, che affliggerebbero Java JRE e JDK.
La notevole pericolosità sta nel fatto che, se sfruttate, tali falle potrebbero permettere il superamento di alcune restrizioni di sicurezza, attacchi di tipo DoS, la diffusione di dati potenzialmente sensibili o, addirittura, l’intera compromissione di un sistema vulnerabile. Il problema è risolvibile, effettuando l’aggiornamento di Java JRE e Java JDK alle ultime versioni disponibili (6 Update 7, 5.0 Update 16, SDK/JRE 1.4.2_18 e 1.3.1_23).
Per maggiori dettagli, vi rimandiamo agli avvisi di Sun Security Blog.
Via | Secunia
Segnalata una vulnerabilità, legata ad OpenSSL, che interesserebbe Ubuntu 8.04 LTS e le relative versioni di Kubuntu, Edubuntu e Xubuntu.
Maggiori dettagli sono disponibili sul sito ufficiale della distribuzione.
Scoperta ieri una importante vulnerabilità dei Kernel 2.6.24-17 di Ubuntu 8.04 e derivate (Kubuntu, Edubuntu e Xubuntu). Sfruttando a dovere questa falla di sicurezza un qualunque malintenzionato sarebbe in grado di causare un crash di sistema grazie ad un Denial of Service.
Il problema è stato prontamente risolto e nei repository ufficiali della distribuzione sono già disponibili le versioni corrette del Kernel in questione, avanzate però nel numero di release, ora 2.6.24-18.
Da sottolineare infine come, sempre a causa di questo cambiamento, sarà necessario reinstallare e ricompilare manualmente tutti i moduli di terze parti precedentemente installati. Maggiori informazioni sulla falla di sicurezza sono comunque disponibili a questo indirizzo.
Via | Softpedia
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
