Inicio / Blog
Publicado el 26 septiembre 2016

Vulnerabilidades en OpenSSL

Importancia:
Alta

Recursos afectados:

  • OpenSSL 1.1.0
  • OpenSSL 1.0.2
  • OpenSSL 1.0.1: Las versiones anteriores a la 1.0.1g que explicitamente habiliten OCSP y las posteriores a 1.0.1g.

Descripción:

OpenSSL ha publicado un boletín en el que se corrigen varias vulnerabilidades, una de ellas de alta criticidad.

Solución:

  • Para los usuarios con OpenSSL 1.1.0: Actualizar a 1.1.0a
  • Para los usuarios con OpenSSL 1.0.2: Actualizar a 1.0.2i
  • Para los usuarios con OpenSSL 1.0.1: Actualizar a 1.0.1u

Detalle:

La vulnerabilidad de criticidad alta que se soluciona en la actualización es la siguiente:

  • Crecimiento de la memoria fuera de límites por extensión de OCSP Status Request: un atacante malintencionado puede enviar una extensión de OCSP Status Request excesivamente larga, lo que provocaría un crecimiento de la memoria fuera de límites en el servidor lo que, a la larga, podría provocar una denegación de servicio. Están afectados los servidores con la configuración por defecto, incluso aquellos que no soportan OCSP.

Fuente: INCIBE

 

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: Alta Recursos afectados: BIND, versiones desde la 9.9.0 hasta la 9.10.8-P1, desde la 9.11.0 hasta la 9.11.6, desde la 9.12.0 hasta la 9.12.4 y...
Múltiples vulnerabilidades en Apache HTTP Server Fecha de publicación: 02/04/2019 Importancia:Alta Recursos afectados: Apache HTTP Server, versiones 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4...
Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.