[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA-393-1] Novo pacote OpenSSL corrige casos de negação de serviço

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 393-1                   security@debian.org
http://www.debian.org/security/                              Michael Stone
01 de Outubro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote        		: openssl
Vulnerabilidade  	: negação de serviço
Tipo de Problema    	: remoto
Específico ao Debian	: não
Ids do CVE         	: CAN-2003-0543 CAN-2003-0544
	
O dr. Stephen Henson (steve@openssl.org), fazendo uso de uma suite 
fornecida pela NISCC (www.niscc.gov.uk), descobriu inúmeros erros no 
código ASN1 do OpenSSL. Combinado com um erro que leva o código OpenSSL 
a analisar certificados de clientes, mesmo quando ele não devia, esses 
erros podem causar uma condição de negação de serviço (DoS) em um sistema 
utilizando esse código, dependendo de como ele é usado. Por exemplo, 
apesar de o apache-ssl e o ssh estarem ligados a bibliotecas OpenSSL, 
ele podem não ser afetados por essa vulnerabilidade. Entretanto, outras
aplicações com SSL habilitado pode ser vulneráveis e uma atualização do 
OpenSSL é recomendada.

Para a atual distribuição estável (woody) esses problemas foram corrigidos 
na versão 0.9.6c-2.woody.4

Para a distribuição instável (sid) esses problemas foram corrigidos na 
versão 0.9.7c-1

Nós recomendamos que você atualize seu pacote openssl. Note que você 
precisará reiniciar os serviços que usam a biblioteca libssl para a 
atualização ter efeito.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpdZI4mKaF_4.pgp
Description: PGP signature

Reply to: