Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2015
Nova vulnerabilitat en OpenSSL
Encara no s'ha fet públic l'impacte que puga tindre esta nova vulnerabilitat, però ja ha sigut confirmada per OpenSSL.Risc: Alt
El problema residix en una condició de carrera si un client multifil rep un NewSessionTicket quan intenta reutilitzar un tiquet anterior, la qual cosa podria donar lloc a un problema de doble alliberament de memòria en les dades del tiquet.
Sistemes Afectats:Totes les versions de OpenSSL.
Referències:CVE-2015-1791
Solució:Actualitzar el còdi de l'aplicació: https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc
Notes: NoneFont: Hispasec una-al-dia