elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Se descubre un fallo de seguridad en GnuTLS: El parche ya está disponible
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se descubre un fallo de seguridad en GnuTLS: El parche ya está disponible  (Leído 1,288 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Se descubre un fallo de seguridad en GnuTLS: El parche ya está disponible
« en: 5 Marzo 2014, 13:40 pm »

Se ha descubierto una vulnerabilidad que afecta a las funciones que realizan la verificación de los certificados en todas las versiones de GnuTLS. Este fallo permitiría que un atacante cree un certificado especialmente diseñado y pase por alto los controles de validación de certificados. Este fallo se ha descubierto a raíz de una auditoría de GnuTLS en el sistema operativo Red Hat.

Esta vulnerabilidad afecta a cualquier versión de GnuTLS excepto en la última, o si aplicamos el correspondiente parche que ya se ha liberado. Las versiones de GnuTLS no vulnerables por este fallo son las 3.2.12 o la 3.1.22. En la página web oficial de GnuTLS se puede encontrar el aviso de seguridad de esta vulnerabilidad y la información asociada. El parche en forma de código en C se encuentra en esta página web, el archivo que tiene que ser modificado se encuentra en /lib/x509/verify.c. Después de aplicar el parche, la librería GnuTLS debe ser reiniciada para que se apliquen los cambios.

LEER MAS: http://www.redeszone.net/2014/03/05/se-descubre-un-fallo-de-seguridad-en-gnutls-el-parche-ya-esta-disponible/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines