Bug στο GnuTLS εκθέτει σε χάκερ το Linux

Ένα άλλο σημαντικό θέμα ευπάθειας στην ασφάλεια έχει ανακαλυφθεί στη δημοφιλή Βιβλιοθήκη κρυπτογράφησης «GnuTLS» που αφήνει το Linux ευάλωτο σε απομακρυσμένη εκτέλεση κώδικα.

Το GnuTLS είναι μια εφαρμογή ελεύθερης βιβλιοθήκης πρωτοκόλλων Secure Socket Layer (SSL), Transport Layer Security (TLS) και Datagram Transport Layer Security (dtls) που χρησιμοποιούνται για να προσφέρουν ασφαλείς επικοινωνίες.

Ένας κακόβουλος διακομιστής θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, στέλνοντας ένα πολύ μεγάλο Session ID και να εκτελέσει ένα κακόβουλο κώδικα σε “μια σύνδεση TLS/SSL client, χρησιμοποιώντας το GnuTLS”.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s