[Linuxtrent] Re: Scoperta falla nel protocollo SSL

• From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 10 Nov 2009 14:44:11 +0100

Il 10 novembre 2009 12.34, Byte Surfer <bsurfer@xxxxxxxxxx> ha scritto:
>
> On 10/nov/09, at 06:54, Roberto Resoli wrote:
>
>> Dalla notizia su punto informatico.
>> ----
>> Come spiegato dai due esperti di sicurezza in questo articolo,
>>
>> http://www.phonefactor.com/sslgap/
>
> <CUT>
>
> interessante,
>
> OpenSSL ha disponibile un work-around

A new version of OpenSSL (OpenSSL 0.9.8l) has been released, which
removes SSL/TLS renegotiation. While this is not a fix for the for the
SSL/TLS protocol vulnerability, it does mitigate against the resulting
authentication gap.

eliminare la rinegoziazione è una cosa ben pesante ....
prevedo problemi.

ciao,
rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Scoperta falla nel protocollo SSL
    • From: Roberto Resoli

• References:
  • [Linuxtrent] Scoperta falla nel protocollo SSL
    • From: Roberto Resoli
  • [Linuxtrent] Re: Scoperta falla nel protocollo SSL
    • From: Byte Surfer

Other related posts:

• » [Linuxtrent] Scoperta falla nel protocollo SSL- Roberto Resoli
• » [Linuxtrent] Re: Scoperta falla nel protocollo SSL- Byte Surfer
• » [Linuxtrent] Re: Scoperta falla nel protocollo SSL- Giuseppe Briotti
• » [Linuxtrent] Re: Scoperta falla nel protocollo SSL - Roberto Resoli
• » [Linuxtrent] Re: Scoperta falla nel protocollo SSL- Roberto Resoli
• » [Linuxtrent] Re: Scoperta falla nel protocollo SSL- Roberto Resoli

1. Home
2. linuxtrent
3. Archive
4. 11-2009

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---