Roma – Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilità che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l’accesso al sistema vulnerabile.
Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilità in questo bollettino .
Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.
Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilità dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.