OpenSSL lança três patches corretivos para problemas de DoS

Por Redação | em 31.01.2017 às 11h09

Criptografia

A OpenSSL, entidade sem fins lucrativos que mantém o protocolo aberto de segurança, anunciou o lançamento de três patches corretivos para problemas de negação de serviço, ou DoS.

O primeiro deles, nomeado de CVE-2017-3731, corrige um problema que afetava apenas servidores SSL/TLS rodando sistemas 32-bit. Dependendo da criptografia utilizada pelo host, um pacote poderia travar todo o sistema, deixando-o vulnerável.

Já o pacote CVE-2017-3730 corrige uma falha que afetava clientes que recebiam parâmetros de Diffie Hellman no modo DHE/ECDHE de servidores maliciosos. O mais impressionante é que essa falha em específico não havia sido descoberta por nenhum cibercriminosos e foi corrigida antes de ser explorada ou que afetasse qualquer pessoa.

Por fim, o CVE-2017-3732 impede a propagação de um bug causado pelo procedimento de quadratura Montgomery em processadores x86 e x64. De acordo com a entidade, a falha é bastante complexa e são mínimas as chances de ela ter sido utilizada em algum ataque. Em todo o caso, foi corrigida.

Fonte: OpenSSL

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome