Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/06/2014
Nuevas versiones de OpenSSL resuelven múltiples vulnerabilidades
The OpenSSL Project ha publicado tres nuevas versiones para las ramas 0.9.8, 1.0.0 y 1.0.1 de OpenSSL. Se resuelven un total de siete vulnerabilidades que, en caso de ser explotadas satisfactoriamente, podrían permitir ataques de tipo Man-in-the-Middle, ejecución remota de código o denegación de servicio.
Desde CSIRT-cv se recomienda actualizar a la última versión de la rama correspondiente. En concreto, deben actualizarse:
- Las versiones 0.9.8 anteriores a la 0.9.8za.
- Las versiones 1.0.0 anteriores a la 1.0.0m.
- Las versiones 1.0.1 anteriores a la 1.0.1h.