Nuevas versiones de OpenSSL resuelven múltiples vulnerabilidades

09/06/2014

The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio.

 

Desde CSIRT-cv se recomienda actualizar a la última versión de la rama correspondiente. En concreto, deben actualizarse:

  • Las versiones 0.9.8 anteriores a la 0.9.8za.
  • Las versiones 1.0.0 anteriores a la 1.0.0m.
  • Las versiones 1.0.1 anteriores a la 1.0.1h.

    Alerta

  • Nuevas versiones de OpenSSL resuelven múltiples vulnerabilidades - 05/06/2014
    The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio.
    Fuente: Inteco-CERT