Roma – Sia il progetto OpenSSL che la Apache Software Foundation hanno recentemente rilasciato alcuni aggiornamenti ai propri software open source che mettono fine ad alcune vulnerabilità di sicurezza.
Le vulnerabilità presenti in alcune versioni di OpenSSL precedenti alla 0.9.6m e alla 0.9.7d possono essere sfruttate da un aggressore per lanciare attacchi di tipo denial-of-service contro quei router o quei server su cui gira il diffusissimo protocollo di sicurezza. Per maggiori informazioni è possibile consultare l’advisory del CERT e di OpenSSL.org
OpenSSL è una diffusa implementazione open source dei protocolli di sicurezza Secure Sockets Layer (SSL) e Transport Layer Security (TLS), utilizzati per fornire una connessione sicura fra client (tipicamente un browser Web) e server.
Il rilascio della nuova versione 2.0.49 del celebre Web server Apache ha invece corretto un bug nel modulo mod_ssl, sfruttabile anche in questo caso per attacchi DoS, e un secondo problema che, in alcune circostanze, poteva impedire al server di accettare nuove connessioni. Quest’ultimo bug non interessa né Linux né FreeBSD. Maggiori dettagli si trovano qui .