Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2015
De las 8 vulnerabilidades declaradas 6 se han calificado de criticidad baja y las dos restantes de criticidad moderada. Las vulnerabilidades podrían permitir a un potencial atacante causar condiciones de denegación de servicio, degradar las condiciones de seguridad del servicio o sesión de usuario, errores en la validación o liberación de información cifrada.
Sistemas Afectados:Se encuentran afectadas las siguientes versiones:
CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275, CVE-2014-3570
Solución:Se recomienda actualizar el software afectado al menos a las siguientes versiones:
Más información:
Artículo completo en el siguiente enlace (Hispasec).
OpenSSL Security Advisory [08 Jan 2015]
https://www.openssl.org/news/secadv_20150108.txt