Corregida 2 vulnerabilidades en GnuTLS


Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio.





GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los estándares de criptografía de clave pública X.509 y PKCS # 12. Libtasn1 es la librería ASN.1 usada por GnuTLS y otros proyectos GNU para manejar estructuras X.509, Kerberos, etc.

El primer error se encuentra en la función asn1_get_length_der del fichero decoding.c de la librería Libtasn1. Esta no maneja correctamente ciertos valores de elevada longitud y puede ser explotada por un atacante remoto a través de una estructura ASN.1 especialmente manipulada. Se ha solucionado en la versión 2.12 de la librería como proyecto independiente.

El segundo error se encuentra en el fichero cipher.c de la librería libgnutls al no manejar adecuadamente estructuras GenericBlockCipher anidadas en registros TLS. Puede ser aprovechado por un atacante remoto a través de una estructura GenericBlockCipher especialmente manipulada. Se recomienda actualizar a las versiones 3.0.17 o 2.12.18.

Los CVE asignados a estas vulnerabilidades han sido CVE-2012-1569 para el primer error y CVE-2012-1573 para el segundo. Las versiones corregidas pueden ser descargada desde su página oficial.

Más información

GNU Security Advisories
http://www.gnu.org

Fuente:
Por Jose Ignacio Palacios Ortega
http://www.hispasec.com
Twitter: @jpalaciosortega



Otras noticias de interés:

El software libre es mucho más fiable que el privativo
El profesor de la Universidad de Granada Rafael Díaz García y el docente de la Universidad de Jaén Víctor Manuel Rivas Santos afirmaron esta semana en declaraciones a Europa Press que el software libre es mucho más fiable que el privativo, y est...
Nuevo troyano en Excel
Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta....
Microsoft "ataca" de nuevo
Extraoficialmente podemos decir que a mediados del año próximo (Julio-2002) saldrá a la luz lo que por el momento se conoce con el nombre de Whistler (el nombre oficial será Windows XP), nombre en código que está usando Microsoft para esta vers...
1era nota del año: Feliz y provechoso 2012
Este año que inicia ocurrirán acontecimientos decisivamente importantes para el futuro de todos y cada uno de nosotros....
Hostcentric forza a BlackCode para cambiar su contenido.
Hostcentric , era la compañía donde estaba el servidor principal de BlackCode colocated. Hace 2 días, encontraron que su IP fue bloqueada sin ninguna razón aparente. Después descubrieron que la dec...
Graves vulnerabilidades en Internet Explorer y Mozilla Firefox
Michal Zalewski vuelve a hacer de las suyas. Ha descubierto y publicado cuatro vulnerabilidades que se reparten por igual entre los dos navegadores más usados del momento: Internet Explorer y Mozilla Firefox. ...
Google Chrome 17 disponible
Pocas horas después de la presentación oficial de Google Chrome para Android, los de Mountain View, han liberado una nueva versión estable del navegador para el escritorio, llegando de esta manera a Google Chrome 17....
TRUCO: Archivos virtuales, clave para un mejor rendimiento
Microsoft Windows 2000 y Windows XP representan un substancial salto hacia delante en lo que se refiere al rendimiento frente a las versiones anteriores de este sistema operativo. Pero esto no significa que tanto 2000 como XP estén optimizados de la...
Ejecución remota de código en Shareaza 2.2.1.0
Shareaza es un popular cliente P2P, con soporte para variadas redes como eDonkey2000, Gnutella, BitTorrent y Gnutella2. Por su rapidez, escaso peso y otras cualidades ha ganado varios adeptos entre los usuarios de Microsoft Windows....
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregida
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gnutls
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra