Ένα άλλο σημαντικό θέμα ευπάθειας στην ασφάλεια έχει ανακαλυφθεί στη δημοφιλή Βιβλιοθήκη κρυπτογράφησης «GnuTLS» που αφήνει το Linux ευάλωτο σε απομακρυσμένη εκτέλεση κώδικα.

Το GnuTLS είναι μια εφαρμογή ελεύθερης βιβλιοθήκης πρωτοκόλλων Secure Socket Layer (SSL), Transport Layer Security (TLS) και Datagram Transport Layer Security (dtls) που χρησιμοποιούνται για να προσφέρουν ασφαλείς επικοινωνίες.

Ένας κακόβουλος διακομιστής θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, στέλνοντας ένα πολύ μεγάλο Session ID και να εκτελέσει ένα κακόβουλο κώδικα σε “μια σύνδεση TLS/SSL client, χρησιμοποιώντας το GnuTLS”.


Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις