AIX ha publicado ahora la actualización para OpenSSL de sus sistemas operativos AIX 5 y 6. El fallo se debe a un problema de diseño en el protocolo a la hora renegociar la sesión, y ha afectado a casi todos los fabricantes.
AIX, sistema operativo de IBM, ha sido de los últimos fabricantes en desarrollar parches para su OpenSSL. Marsh Ray y Steve Dispensa descubrieron a finales de octubre de 2009 una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encuentra en el protocolo en sí, y por tanto afecta a prácticamente todas las implementaciones de todos los sistemas.
Las actualizaciones para este sistema operativo están disponibles según versión desde:
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp
ssantos@hispasec.com
Más información:
IX OpenSSL session renegotiation vulnerability
http://aix.software.ibm.com/aix/efixes/security/ssl_advisory.asc
Deja una respuesta