Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/05/2016

Diferentes vulnerabilidades en OpenSSL

Se han publicado diversas vulnerabilidades para OpenSSL que deben ser corregidas lo antes posible.

Las amenazas detectadas podrían permitir descifrar información y causar denegaciones de servicio.

Sistemas Afectados:

Sistemas con OpenSSL anterior a las versiones 1.0.1k-3+deb8u5 y 1.0.2h-1

Referencias:

CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176

Solución:

Actualizar a las versiones 1.0.1k-3+deb8u5 (para debian estable), o a 1.0.2h-1 para las inestables

Notas: None

CSIRT-CV