Ένα άλλο σημαντικό θέμα ευπάθειας στην ασφάλεια έχει ανακαλυφθεί στη δημοφιλή Βιβλιοθήκη κρυπτογράφησης «GnuTLS» που αφήνει το Linux ευάλωτο σε απομακρυσμένη εκτέλεση κώδικα.
Το GnuTLS είναι μια εφαρμογή ελεύθερης βιβλιοθήκης…
πρωτοκόλλων Secure Socket Layer (SSL), Transport Layer Security (TLS) και Datagram Transport Layer Security (dtls) που χρησιμοποιούνται για να προσφέρουν ασφαλείς επικοινωνίες.
Ένας κακόβουλος διακομιστής θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, στέλνοντας ένα πολύ μεγάλο Session ID και να εκτελέσει ένα κακόβουλο κώδικα σε “μια σύνδεση TLS/SSL client, χρησιμοποιώντας το GnuTLS”.
Πηγή: SecNews
http://www.trelokouneli.gr/bug-sto-gnutls-ekthetei-se-chaker-to-linux/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...