Vulnerabilidad de Sun Solaris 9, 10, OpenSolaris y distribuciones Linux con el cliente wget
Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.
Existe un error al procesar el carácter “” del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar un ataque de hombre en el medio a través de un certificado X.509 especialmente manipulado. De esta forma puede llegar a interceptar el tráfico https entre el cliente wget y un servidor web.
Se han publicado actualizaciones para sistemas Sun Solaris:
Para Solaris 10 en plataforma SPARC:
http://sunsolve.sun.com/pdownload.do?target=125215-03&method=h
Para Solaries en plataforma x86,
http://sunsolve.sun.com/pdownload.do?target=125216-03&method=h
Para OpenSolaris
Solucionado en los sistemas basados en snv_126 o posterior.
Distribuciones Linux como Mandriva, Gentoo, Debian o Ubuntu también han publicado recientemente paquetes y actualizaciones para evitar este problema.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.