Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2015
Actualitzacions de seguretat per a OpenSSL
S’han identificat 8 vulnerabilitats de distintes criticitats en el programari OpenSSL, el desenvolupador responsable ha alliberat actualitzacions que esmenen totes estes.De les 8 vulnerabilitats declarades 6 s’han qualificat de criticitat baixa i les dos restants de criticitat moderada. Les vulnerabilitats podrien permetre a un potencial atacant causar condicions de denegació de servici, degradar les condicions de seguretat del servici o sessió d’usuari, errors en la validació o alliberament d’informació xifrada.
Sistemes Afectats:Es troben afectades les versions següents:
- Versiones de OpenSSL inferiores a 0.9.8 zd
- Versiones de OpenSSL inferiores a 1.0.0 p
- Versiones de OpenSSL inferiores a 1.0.1 k
CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275, CVE-2014-3570
Solució:Es recomana actualitzar el programari afectat almenys a les versions següents:
- OpenSSL 0.9.8 zd
- OpenSSL 1.0.0 p
- OpenSSL 1.0.1 k
Més informació:
Article complet en el següent enllaç (Hispasec).
OpenSSL Security Advisory [08 Jan 2015] https://www.openssl.org/news/secadv_20150108.txt