Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2015
Nou butlletí de seguretat d'OpenSSL
En este butlletí es corregix un total de 12 vulnerabilitats, 2 de les quals crítiques.OpenSSL va publicar ahir, 19 de març, un nou butlletí de seguretat en què s’inclou un total de 12 vulnerabilitats.
En destaquen dos, categoritzades com a crítiques. La primera afecta la versió 1.0.2 d’OpenSSL i es tracta d’una denegació de servici que es pot produir si un client renegocia la connexió amb un conjunt d’algoritmes de firma digital incorrecte. La segona correspon a la ja coneguda vulnerabilitat FREAK, que es recategoritza com a crítica, ja que s’ha observat que el suport als algoritmes d’encriptació vulnerables és molt més alt del que es pensava en un principi.
Es pot obtindre més informació de la resta de vulnerabilitats en el butlletí de seguretat d’OpenSSL (en anglés) i en el butlletí publicat per Incibe.
Sistemes Afectats:OpenSSL versions anteriors a:
- 1.0.2a
- 1.0.1m
- 1.0.0r
- 0.9.8zf
CVE-2015-0204, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1787
Solució:Cal actualitzar els servicis perquè utilitzen les versions d’OpenSSL corregides.
Notes: