Corregida 2 vulnerabilidades en GnuTLS


Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio.





GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los estándares de criptografía de clave pública X.509 y PKCS # 12. Libtasn1 es la librería ASN.1 usada por GnuTLS y otros proyectos GNU para manejar estructuras X.509, Kerberos, etc.

El primer error se encuentra en la función asn1_get_length_der del fichero decoding.c de la librería Libtasn1. Esta no maneja correctamente ciertos valores de elevada longitud y puede ser explotada por un atacante remoto a través de una estructura ASN.1 especialmente manipulada. Se ha solucionado en la versión 2.12 de la librería como proyecto independiente.

El segundo error se encuentra en el fichero cipher.c de la librería libgnutls al no manejar adecuadamente estructuras GenericBlockCipher anidadas en registros TLS. Puede ser aprovechado por un atacante remoto a través de una estructura GenericBlockCipher especialmente manipulada. Se recomienda actualizar a las versiones 3.0.17 o 2.12.18.

Los CVE asignados a estas vulnerabilidades han sido CVE-2012-1569 para el primer error y CVE-2012-1573 para el segundo. Las versiones corregidas pueden ser descargada desde su página oficial.

Más información

GNU Security Advisories
http://www.gnu.org

Fuente:
Por Jose Ignacio Palacios Ortega
http://www.hispasec.com
Twitter: @jpalaciosortega



Otras noticias de interés:

¿Espían los hackers su red interna?
Mike Wilkinson, vice-presidente de marketing en Newport Networks, comenta cómo el servicio de VoIP puede aumentar el riesgo en redes internas. Inconscientemente los servicios de VoIP han despertado un acalorado debate acerca de la seguridad. La empr...
Man In The Middle en una conexión WPA/WPA2
El amigo Maligno, ha escrito en su blog un interesante artículo sobre una falla en WPA/WPA2 PSK....
EEUU se prepara para la ciberguerra
El Comando cibernético del ejército de los Estados Unidos está reclutando. No importa si los nuevos candidatos tienen pelo largo o no saben correr, eso sí, siempre que sean unos fenómenos en su campo....
Tu huella en la web: negocio millonario
Las empresas usan los patrones de navegación de las personas para crear publicidad personalizada; el search marketing solo en México supera los 780 mdp anuales y crece a ritmos mayores a 25% al año....
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....
Cómo medir las vulnerabilidades
Ningún software está libre de fallas o vulnerabilidades de seguridad, es una realidad de la que nadie que administre computadoras se escapa. Recientemente se publicó el documento científicoBeyond Heuristics: Learning to Classify Vulnerabilities ...
Microsoft admite fallos de seguridad en su procesador de texto Word
El error, que afecta a todas las versiones, permite el robo de archivos mediante la introducción de un documento con un código oculto....
Si su empresa tiene compatibilidad con windows 9x, entonces es vulnerable
La compatibilidad de Windows 9x permite que en la SAM local (y del directorio activo) se almacenen dos tipos de hash: Hash LM (compatibles con windows 9x) y Hash NTLM. Las debilidades de LM permite que sea ‘crackeado’ en poco tiempo. (Ver crackin...
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...
Facebook denunciado por la Agencia Alemana de Protección de Datos
Después de los últimos cambios en las políticas de privacidad de Facebook, algunos datos personales de los usuarios se han quedado a la vista de todos. Por esto, la agencia de protección de Alemania han puesto una denuncia contra Facebook....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregida
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gnutls
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra