[FUG-BR] Nono Openvpn sem falha de renegociação.

Segunda Novembro 23 11:47:12 BRST 2009

Para quem usa openvpn e tinha problemas quando link cai e a voltar nao
conectava foi corrigido o problema da uma olhada.

Com a descoberta da falha de renegociação em tráfego criptografado com
SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo
ficaram também vulneráveis, pois como é uma falha no processo da
comunicação cifrada, não há muito o que ser feito, a não ser corrigir
o protocolo utilizado.

O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos
derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas
importantes mudanças:

1 - Remoção da SSL/TLS renegotiation, porém essa remoção não afetas
outras funcionalidades do tipo mid-session SSL/TLS renegotation e
afins.

2 - Hardening para mid-session SSL/TLS renegotation e similares,
forçando a criação de uma nova sessão a partir do zero.

Baixe em: http://openvpn.net/index.php/open-source/downloads.html
Para mais informações:
http://techfree.com.br/wordpre[...]pn-novo-sem-renegotiation-flaw

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org