OpenSSL lança três patches corretivos para problemas de DoS

Por Redação | 31.01.2017 às 11:09

A OpenSSL, entidade sem fins lucrativos que mantém o protocolo aberto de segurança, anunciou o lançamento de três patches corretivos para problemas de negação de serviço, ou DoS.

O primeiro deles, nomeado de CVE-2017-3731, corrige um problema que afetava apenas servidores SSL/TLS rodando sistemas 32-bit. Dependendo da criptografia utilizada pelo host, um pacote poderia travar todo o sistema, deixando-o vulnerável.

Já o pacote CVE-2017-3730 corrige uma falha que afetava clientes que recebiam parâmetros de Diffie Hellman no modo DHE/ECDHE de servidores maliciosos. O mais impressionante é que essa falha em específico não havia sido descoberta por nenhum cibercriminosos e foi corrigida antes de ser explorada ou que afetasse qualquer pessoa.

Por fim, o CVE-2017-3732 impede a propagação de um bug causado pelo procedimento de quadratura Montgomery em processadores x86 e x64. De acordo com a entidade, a falha é bastante complexa e são mínimas as chances de ela ter sido utilizada em algum ataque. Em todo o caso, foi corrigida.

Fonte: OpenSSL