Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/11/2017
Actualització de seguretat de la llibreria OpenSSL
OpenSSL soluciona dues vulnerabilitats, una lectura de memòria fora de límits i una fallada de ròssec que podria facilitar l’obtenció de la clau privada.La fallada de propagació de ròssec ocorre en el procediment x86_64 Montgomery. Encara que es creu que puga afectar el material criptogràfic i posar en risc la integritat de la clau privada, es necessitaria una gran quantitat de recursos computacionals i un escenari amb certs condicionants que dificulten efectuar un atac pràctic.
L’error de lectura fora de límits d’un sol byte, ocorre al processar l’extensió IPAdressFamily en un certificat X. X.509 especialment manipulat.
Sistemes Afectats:OpenSSL
Referències:CVE-2017-3736, CVE-2017-3735
Solució:S’ha d’actualitzar a les versions d’OpenSSL 1.1.0g i 1.0.2m de les seues respectives branques.
Notes: