Todo parece indicar que las vulnerabilidades relacionadas con el protocolo SSL están lejos de terminar, ahora le toca a la librería GnuTLS, GNU Transport Layer Security Library, debido a que se ha detectado una vulnerabilidad en la ejecución de código.
¿Qué es GnuTLS?
GnuTLS, GNU Transport Layer Security Library, es una implementación de software libre de los protocolos SSL y TLS. Su propósito es ofrecer una Interfaz de programación de aplicaciones ó API (del inglés Application Programming Interface) para aplicaciones que permite usar el protocolo de comunicaciones seguras sobre la capa de transporte de red.
Para más información http://es.wikipedia.org/wiki/GnuTLSGnuTLS está presente en diversas distribuciones Linux, incluyendo Red Hat, Ubuntu o Debian. Un gran número de productos Linux también dependen de ella para el soporte de SSL/TLS.
La vulnerabilidad, con CVE-2014-3466, puede permitir a un servidor remoto enviar durante el establecimiento de la sesión, un valor ID de sesión específicamente manipulado. De esta forma se puede provocar un desbordamiento de búfer y lograr la ejecución de código arbitrario en el sistema cliente.
Para corregir el problema se han publicado las versiones 3.3.3, 3.2.15 y 3.1.25 de GnuTLS; sin embargo poco después también se ha lanzado la versión 3.3.4 para corregir otro problema con hardware de aceleración no relacionado con la seguridad.
Technical Analysis Of The GnuTLS Hello Vulnerability
http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/
About Security Advisories
http://www.gnutls.org/security.html#GNUTLS-SA-2014-3
Vía: Hispasec
¿Te resultó interesante? Compártelo ...
vaya vaya , errores en ubuntu
http://swlx.cubava.cu/en-ubuntu-tambien-podemos-encontrar-absurdos-mensajes-de-error/
android espiando usuarios
http://gutl.jovenclub.cu/que-android-puede-utilizar-la-camara-sin-que-lo-sepas-pues-si/
android quita permisos
http://gutl.jovenclub.cu/y-el-robot-dijo-root-ni-siquiera-tu-puedes/
que esta pasando con el software libre ???
ehh, mm, y android alguna vez fue Software Libre????
Nunca lo ha sido, todo es una estrategia de Google para usar un OS supuestamente abierto y gratuito!
@kairOS esta un poco extrañito tu comentario bro.
wajajajajajjj…no me cambio d bando jamassssssssssssss, es que me asombra y me pregunto q esta pasando !!!
Off-topic: Testing User Agent
si ehhh ???, a mi tambien cuando me da por instalarme un new OS me da por probar el user agent aqui y en humanOS…
Uhmmm… muy seria esta vulnerabilidad (: …
primero Heartbleed (OpenSSL), ahora la librería GnuTSL (SSL/TSL) afectada, por otro lado me encuentro conque en la «web oficial de TrueCrypt» dicen que la aplicación ya no es segura, ahora recomiendan BitLocker (aplicación creada por Microsoft) uffffffff, es para volverse loco, en estos días hay que andar con muchísima cuatela en la red, los fallos criptográficos están saliendo a la luz, y la privacidad se está yendo por el retrete…
es por eso lo q dije en el 1er post
Vale la pena acotar que librería no es lo mismo que biblioteca, falas cognada que afecta a un buen porciento de los hispanohablantes. El término correcto debería ser ‘biblioteca’.
Saludos
+1