Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/01/2015

Actualizaciones de seguridad para OpenSSL

Se han identificado 8 vulnerabilidades de distintas criticidades en el software OpenSSL, el desarrollador responsable ha liberado actualizaciones que subsanan todas ellas.

De las 8 vulnerabilidades declaradas 6 se han calificado de criticidad baja y las dos restantes de criticidad moderada. Las vulnerabilidades podrían permitir a un potencial atacante causar condiciones de denegación de servicio, degradar las condiciones de seguridad del servicio o sesión de usuario, errores en la validación o liberación de información cifrada.

Sistemas Afectados:

Se encuentran afectadas las siguientes versiones:

• Versiones de OpenSSL inferiores a 0.9.8 zd
• Versiones de OpenSSL inferiores a 1.0.0 p
• Versiones de OpenSSL inferiores a 1.0.1 k

Referencias:

CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275, CVE-2014-3570

Solución:

Se recomienda actualizar el software afectado al menos a las siguientes versiones:

• OpenSSL 0.9.8 zd
• OpenSSL 1.0.0 p
• OpenSSL 1.0.1 k

Notas:

Más información:

Artículo completo en el siguiente enlace (Hispasec).

OpenSSL Security Advisory [08 Jan 2015]

https://www.openssl.org/news/secadv_20150108.txt

CSIRT-CV