Openvpn novo! Sem renegotiation flaw

5

Filed Under (Hardening, Security, software livre) by rafaelgomes on 20-11-2009

Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.

Para maiores detalhes sobre a falha da renegociação, veja esse link.

Captura_de_tela-Downloads - Mozilla FirefoxO Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:

1 – Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins.

2 – Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.

Obs: Para quem sofreu com a instalação do cliente do Openvpn no Vista até perceber que o mesmo deveria rodar no modo administrador, pode ficar tranquilo, pois esse problema também foi resolvido.

Veja outras novidades nesse link.

Até o presente momento, nem o Arch, Fedora ou Debian tinham empacotado essa nova versão do OpenVPN, quem estava mais próximo é o Debian Sid com a versão 2.1~rc21-2.

Fonte : Sans Diary

Be Sociable, Share!

Comments posted (5)

Openvpn novo e sem falha de renegociação… « Portal do Linux e do Software Livre em Goianésia says... on 23-11-2009

[...] em: http://openvpn.net/index.php/open-source/downloads.html Para mais informações: http://techfree.com.br/wordpre…pn-novo-sem-renegotiation-flaw Postada por: Rafael Gomes, rafaelgomes(ARROBA)techfree.com.br CategoriasUncategorized [...]
OpenVPN novo, sem falha de renegociação says... on 24-11-2009

[...] 1 – Remoção da SSL/TLS renegotiation, porém essa remoção não afetas outras funcionalidades do tipo mid-session SSL/TLS renegotation e afins. 2 – Hardening para mid-session SSL/TLS renegotation e similares, forçando a criação de uma nova sessão a partir do zero.” [referência: techfree.com.br] [...]
Illerveguew says... on 19-02-2011

Hello everyone

First of all sorry that I write in this topic but I have some technical problem with the use of this forum. When I’m trying to enter in the appropriate topic, I received a 404 error It’s about the only topic in which I was able to enter. Do you have the same problems? What’s going on?
hollister printable coupon 2011 says... on 10-01-2012

I like the helpful information you provide in your articles. I will bookmark your blog and check again here frequently. I am quite sure I will learn plenty of new stuff right here! Best of luck for the next!
gta 4 secret cheats says... on 01-02-2012

Solid write-up, can you does indeed view typically make will also be this kind produce in the online store?

Write a comment