Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2012
La implementació de Cryptographic Message Syntax (CM) i PKCS #7 en OpenSSL, abans de la versió 0.9.8u, i 1.x abans de la versió 1.0.0h, no restringix adequadament certs "oracle behavior", cosa que facilitaria a un atacant, dependent del context, desxifrar dades a través d’un atac de tipus "Million Message Attack" (MMA).
Sistemes Afectats:OpenSSL anteriors a la versió 0.9.8u
OpenSSL 1.x anteriors a la versió 1.0.0h
CVE-2012-0884
Solució:Actualitzar OpenSSL a la versió 1.0.0h o 0.9.8u.
Notes:http://www.openssl.org/news/secadv_20120312.txt