Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/11/2017
La fallada de propagació de ròssec ocorre en el procediment x86_64 Montgomery. Encara que es creu que puga afectar el material criptogràfic i posar en risc la integritat de la clau privada, es necessitaria una gran quantitat de recursos computacionals i un escenari amb certs condicionants que dificulten efectuar un atac pràctic.
L’error de lectura fora de límits d’un sol byte, ocorre al processar l’extensió IPAdressFamily en un certificat X. X.509 especialment manipulat.
Sistemes Afectats:OpenSSL
Referències:CVE-2017-3736, CVE-2017-3735
Solució:S’ha d’actualitzar a les versions d’OpenSSL 1.1.0g i 1.0.2m de les seues respectives branques.
Notes: