Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2015
Nueva vulnerabilidad en OpenSSL
Aún no se ha hecho público el impacto que pueda tener esta nueva vulnerabilidad, pero ya ha sido confirmada por OpenSSL.Riesgo: Alto
El problema reside en una condición de carrera si un cliente multihilo recibe un NewSessionTicket cuando intenta reusar un ticket anterior, lo que podría dar lugar a problema de doble liberación de memoria en los datos del ticket.
Sistemas Afectados:Todas las versiones de openssl.
Referencias:CVE-2015-1791
Solución:Actualizar el código de la aplicación: https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc
Notas: NoneFuente: Hispasec una-al-dia