H Canonical εξέδωσε εχθές μια ανακοίνωση ασφάλειας, ενημερώνοντας τους χρήστες σχετικά με ευπάθειες του OpenSSL που εντοπίστηκαν στα Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.04 LTS και Ubuntu 10.04 LTS.
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας, ο ερευνητής Jüri Aedla ανακάλυψε ότι το OpenSSL χειρίζεται λανθασμένα τα invalid DTLS fragments. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αξιοποιήσει τη συγκεκριμένη ευπάθεια (DTLS invalid fragment vulnerability) για να προκαλέσει κατάρρευση του OpenSSL, οδηγώντας σε άρνηση εξυπηρέτησης, ή εκτέλεση αυθαίρετου κώδικα.
Ο ερευνητής Imre Rad ανακάλυψε μια ακόμη ευπάθεια τύπου DTLS recursion, η οποία θα μπορούσε να οδηγήσει επίσης σε κρασάρισμα του OpenSSL και άρνηση εξυπηρέτησης.
Αυτά είναι μόνο μερικά από τα κενά ασφάλειας που εντοπίστηκαν στο OpenSSL. Για μια πιο λεπτομερή περιγραφή των ευπαθειών, μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical.
Οι χρήστες θα πρέπει να προχωρήσουν άμεσα σε αναβάθμιση του συστήματός τους για την επιδιόρθωση των ευπαθειών, ακολουθώντας τις εξής οδηγίες:
