Aggiornamento OpenSSL importante


La fondazione OpenSSL ha emesso una patch importantissima che sistema una grave vulnerabilità della sua libreria crittografica: se non installata, un attaccante potrebbe sfruttarla per causare un blocco del sito web (Denial-of-Service - DoS). OpenSSL è utilizzata da quasi tutti i siti web e di servizi per assicurare la cifratura delle connessioni internet attraverso il protocollo Secure Sockets Layer (SSL) o Transport Layer Security (TLS).

La vulnerabilità critica (CVE-2016-6304) può essere sfruttata spedendo una grande quantità di richieste OCSP (Online Certificate Status Protocol, ovvero del protocollo che verifica lo stato di validità del certificato digitale) durante la negoziazione con il sito vittima: questo causa un blocco della memoria e di conseguenza del servizio.

Articolo: The Hacker News

#patch #vulnerability #portal #webapplication #crittografia

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968