OpenVPN novo, sem falha de renegociação
| Tweet |
|
Enviado por Rafael Gomes (rafaelgomesΘtechfree·com·br):
“Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.
O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:
1 – Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.
2 – Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.” [referência: techfree.com.br]
| Tweet |
|
• Publicado por Augusto Campos em
24/11/2009 às 8:00 am
• Link direto para este post: http://br-l.org/!16122
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
• Link direto para este post: http://br-l.org/!16122
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
