Download| A20031002: Vulnerabilidades em implementações dos protocolos SSL e TSL |
 |
 |
| Quinta, 02 Outubro 2003 11:16 |
|
Alerta de segurança Identificação: A20031002 Data publicação: 02-Out-2003 Referências/fontes: CERT/CC (www.cert.org) CERT.PT (www.cert.pt) I. Assunto Existem várias vulnerabilidades em diferentes implementações dos protocolos SSL (Secure Sockets Layer) e TSL (Transport Layer Security). II. Descrição O SSL e TSL são usados para providenciar autenticação, cifra e serviços de integridade para aplicações de rede como o HTTP. Existem várias vulnerabilidades na implementação destes protocolos, como por exemplo no software openssl. Consultar "Informações adicionais" para uma listagem mais completa de alguns dos sistemas afectados. III. Impacto O impacto varia, na maior parte dos casos um atacante remoto pode causar uma negação de serviço. Para pelo menos uma vulnerabilidade, no software openssl, um atacante remoto pode conseguir executar código arbitrário. IV. Sistemas vulneráveis/afectados * Versões do OpenSSL anteriores à 0.9.7c e 0.9.6k * Várias implementações de SSL/TLS * SSLeay library V. Resolução Fazer upgrade ou aplicar remendo do fabricante. VI. Informações adicionais Informação do CERT/CC: http://www.cert.org/advisories/CA-2003-26.html Informação da Cisco: http://www.cisco.com/warp/public/707/cisco-sa-20030930-ssl.shtml |
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação internacional
Canais
Feeds RSS
   |
Financiado por: |
  |
Copyright © 2010, Fundação para a Computação Cientifica Nacional.
Todos os direitos reservados