blob: 7f10981fc77af353786dcf0664b20f4c83cf6112 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>múltiplos exploits remotos</define-tag>
<define-tag moreinfo>
<p>A equipe de desenvolvimento do OpenSSL anunciou que uma auditoria de
segurança feita pela A.L. Digital Ltd e The Bunker, no programa DARPA CHATS,
revelou condições de estouro de buffer remotamente, que podem ser exploradas,
no código do OpenSSL. Adicionalmente, o analisador ASN1 no OpenSSL tem um
ataque DoS potencial descoberto independentemente por Adi Stav e James Yonan.
</p>
<p>O CAN-2002-0655 referencia estouros nos buffers usados para armazenar
representações ASCII de inteiros em plataformas 64 bit. O CAN-2002-0656
referencia estouros de buffer na implementação do servidor SSL2 (enviando
uma chave inválida para o servidor) na implementação do cliente SSL3
(enviando um id de seção grande para o cliente). O problema do SSL2
também foi anunciado por Neohapsis, que demonstrou o código do exploit
privadamente. O CAN-2002-0659 referencia a questão do DoS no analisador
ASN1.</p>
<p>Essas vulnerabilidades foram corrigidas no Debian 3.0 (woody) nos pacotes
openssl094_0.9.4-6.woody.2, openssl095_0.9.5a-6.woody.1 and
openssl_0.9.6c-2.woody.1.</p>
<p>Essas vulnerabilidades também estão presentes no Debian 2.2 (potato), mas nenhuma correção está disponível no momento.</p>
<p>Essas vulnerabilidades também estão presentes no Debian 2.2 (potato). Pacotes
consertados estão disponíveis no openssl094_0.9.4-6.potato.2 e
openssl_0.9.6c-0.potato.4.</p>
<p>Um worm está ativamente explorando essa falha em máquinas conectadas na
na internet; nós recomendamos que você atualize o seu OpenSSL assim que
possível. Note que você deve reiniciar qualquer daemon rodando o SSL.
(Ex., ssh ou apache com ssl habilitado.)</p>
<p>Se você não tem certeza dos programas que usam SSL você deve reiniciar todo
o sistema para assegurar que todos os daemons estão rodando com as bibliotecas
novas.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-136.data"
|
