Red Hat ha rilasciato alcuni dettagli riguardanti una falla di sicurezza denominata “gotofail” che colpisce diverse distribuzioni e applicazioni open source.

Red Hat scopre una vulnerabilità in SSL e TLS
Red Hat ha annunciato di aver scoperto una pericolosa falla di sicurezza denominata “gofail” all’interno della libreria GnuTLS che va ad implementare i protocolli TLS e SSL nel nostro sistema operativo.
La stessa falla è stato riscontrata anche da Apple in Mac OS X 10.9.2 ed è molto pericolosa dato che potrebbe consentire ad utenti malintenzionati di poter accedere ai nostri dati. Red Hat ha già allarmato tutti gli sviluppatori delle principali distribuzioni di verificare e correggere questa grave falla che potrebbe essere inclusa anche in alcuni software open source.

I developer Red Hat inoltre hanno già rilasciato nuove patch per GnuTLS sia nella versione 2.x che 3.x, inoltre già molti sviluppatori stanno controllando eventuali falle in alcune applicazioni come ad esempio il server di stampa CUPS, Lynx, WireShark ecc.

Basta quindi aggiornare le nostre distribuzioni o server per rimanere tranquilli, come possiamo notare la community Linux è sempre vigile nella ricerca e correzioni di vari problemi di sicurezza, in poche ore dalla segnalazione erano già disponibili patch, aggiornamenti ecc.

Ringrazio il nostro lettore alba per la segnalazione.

No more articles