[FUG-BR] Nono Openvpn sem falha de renegociação.
Alessandro de Souza Rocha
etherlinkii em gmail.com
Segunda Novembro 23 11:47:12 BRST 2009
Para quem usa openvpn e tinha problemas quando link cai e a voltar nao
conectava foi corrigido o problema da uma olhada.
Com a descoberta da falha de renegociação em tráfego criptografado com
SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo
ficaram também vulneráveis, pois como é uma falha no processo da
comunicação cifrada, não há muito o que ser feito, a não ser corrigir
o protocolo utilizado.
O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos
derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas
importantes mudanças:
1 - Remoção da SSL/TLS renegotiation, porém essa remoção não afetas
outras funcionalidades do tipo mid-session SSL/TLS renegotation e
afins.
2 - Hardening para mid-session SSL/TLS renegotation e similares,
forçando a criação de uma nova sessão a partir do zero.
Baixe em: http://openvpn.net/index.php/open-source/downloads.html
Para mais informações:
http://techfree.com.br/wordpre[...]pn-novo-sem-renegotiation-flaw
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd