Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2015
El problema residix en una condició de carrera si un client multifil rep un NewSessionTicket quan intenta reutilitzar un tiquet anterior, la qual cosa podria donar lloc a un problema de doble alliberament de memòria en les dades del tiquet.
Sistemes Afectats:Totes les versions de OpenSSL.
Referències:CVE-2015-1791
Solució:Actualitzar el còdi de l'aplicació: https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc
Notes: None