Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2017
OpenSSL soluciona una vulnerabilitat crítica
L’equip de desenvolupament d’OpenSSL n'ha publicat una nova versi, que soluciona una vulnerabilitat de perillositat alta.Aquesta nova vulnerabilitat ha sigut denominada “Encrypt-Then-Mac renegotiation crash“. Degut a aquesta fallada de programació, és possible que si s’intente negociar l’acord amb l’extensió “Encrypt-Then-Mac”, i aquesta no estava inclosa en l’handshake original, podia fer que tot OpenSSL deixara de funcionar en qualsevol dels dos extrems de la connexió, depenent del tipus de xifrat que s’intentara aplicar.
Sistemes Afectats:Aquesta vulnerabilitat només afecta la branca 1.1.0 d’OpenSSL, per la qual cosa els usuaris d’aquesta versió han d’assegurar-se d’instal·lar com més prompte millor l’última versió disponible que, en aquest cas, és la versió 1.1.0. Els usuaris de la versió 1.0.2 d’OpenSSL no hi estan afectats.
Referències:None
Solució:Actualitzar a l'última versió.
Notes:https://www.openssl.org/news/secadv/20170216.txt