OpenVPN novo, sem falha de renegociação

Visite também: UnderLinux · VivaOLinux · LinuxSecurity · Dicas-L · NoticiasLinux · SoftwareLivre.org · [mais] · Efetividade · notebook

Linux levado a sério desde 1996. O BR-Linux.org atua na cena Linux brasileira há mais de 10 anos, com notícias, opiniões, comentários e intensa participação dos mais de 50.000 leitores diários em todos os temas que interessam às comunidades brasileiras de código aberto e software livre. Saiba mais.

OpenVPN novo, sem falha de renegociação

Leia também:

Enviado por Rafael Gomes (rafaelgomesΘtechfree·com·br):

“Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.

O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:

1 – Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.
2 – Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.” [referência: techfree.com.br]

Esta nota foi publicada por Augusto Campos em 24/11/2009 às 8:00 am na categoria Administração. Você pode acompanhar as respostas assinando o feed de comentários (RSS 2.0). Comentários e trackbacks estão desativados.

- Indique este artigo para um amigo!

Notícias em destaque:

Notícias em discussão:

Compilador livre: Clang torna-se capaz de compilar a si próprio (&hellip)

A semana no BR-Linux: "compilador" HipHop para PHP, o inventor (&hellip)

Rumor: Facebook reescreve PHP do zero e pode estar desenvolvendo um (&hellip)

A semana no BR-Linux: novidades pro Ubuntu 10.04, golpe contra o DRM (&hellip)

Compilador livre: Clang torna-se capaz de compilar a si próprio (&hellip)

SQL Server no Linux é possível? (&hellip)

Mais add-ons infectados para Firefox

"O que 7 gigantes da web estão fazendo para adotar o IPv6" (&hellip)

Comentários desativados.

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: LinuxSecurity, Tempo Real; Suporte Livre, Drupal; Verdade Absoluta; Pandemonium; Efetividade, Floripa.net; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

ProSense theme created by Dosh Dosh and The Wrong Advices.

BR-Linux.org

OpenVPN novo, sem falha de renegociação

Meta

Destaques

Em discussão

Pesquisar

Anteriores

BR-Linux apóia:

Licenciamento

Efetividade.net

Zumo

Meio Bit