Post em Destaque

Novas vulnerabilidades – bind 9 e sysret + correção IPv6

Saíram 2 novas vulnerabilidades e um acerto relacionado ao IPv6. É bom atualizarem os sistemas e sempre se manterem seguros. Abaixo os links com todas as informações necessárias: http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc http://security.freebsd.org/advisories/FreeBSD-SA-12:03.bind.asc http://security.freebsd.org/advisories/FreeBSD-EN-12:02.ipv6refcount.asc O...

Leia mais...

Vulnerabilidade no OpenSSL compromete diversos sistemas na Internet.

Postado por gondim | Categoria FreeBSD, Segurança, Software Livre, Tecnologia | Dia 09-04-2014

Tags:

0

Ontem saiu uma vulnerabilidade que afeta milhares de servidores na Internet. Abaixo um trecho da matéria que saiu na Info sobre esse problema:

Um bug no código do OpenSSL pode ter deixado boa parte dos servidores pela web vulnerável na virada desta segunda para terça-feira. Chamada de Heartbleed, a brecha permite que invasores ‘pesquem’ pedaços de quaisquer dados em diversos data centers que rodam alguma versão recente do software – mas já conta com uma solução.

A biblioteca open source de criptografia OpenSSL é adotada por aproximadamente 2 em cada 3 servidores de empresas para blindar comunicações, segundo uma estimativa da Lastpass. É ela a responsável por colocar o S no HTTPS e o cadeado na barra de endereços, por exemplo, conforme explicou o NakedSecurity. Yahoo!, Flickr, StackOverflow, XDA-Developers, Imgur, WeTransfer e Steam Community, além da própria Lastpass, são alguns dos sites e serviços protegidos pelo software e que acabaram afetados por essa nova vulnerabilidade – você pode conferir uma lista, ainda que desatualizada, neste link.

O restante da matéria pode ser vista na íntegra aqui.

Fique atento se você possui servidores com FreeBSD 10. Aqui o aviso oficial do Secteam da FreeBSD.

 

 

Share Button

Write a comment

*