OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s.
OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general.
CVE-2011-4108: Se trata de un ataque contra la implementación de DTLS (Datagram TLS). Permite una recuperación eficiente del texto plano a través de la medición del tiempo de descifrado. Importante señalar que el problema se encuentra en la implementación de DTLS realizada en OpenSSL, no el protocolo en sí.
CVE-2011-4109: Cuando el flag ‘X509_V_FLAG_POLICY_CHECK‘ se encontraba activado, un fallo podría incurrir en un error de doble liberación de memoria. Los usuarios de la rama 1.0.0 no se ven afectados.
CVE-2011-4576: Esta vulnerabilidad afecta tanto al cliente como al servidor de OpenSSL. El error se encontraba al no limpiar correctamente las zonas de memoria utilizadas para servir de relleno en los cifrados por bloque.
CVE-2011-4577: Las instalaciones de OpenSSL que permitiesen la utilización del RFC 3779 (desactivada por defecto) podrían ser objetivo de ataques de denegación de servicio al incluir datos especialmente manipulados.
CVE-2011-4619: En caso de que ‘Server Gated Cryptograpy‘ (SGC) permitiese el reinicio de ‘handshake‘, podría ser aprovechado con el fin de causar una denegación de servicio.
CVE-2012-0027: Los usuarios del motor GOST de OpenSSL a los que se conectase un cliente TLS malicioso podrían ser objetivo de un ataque de denegación de servicio. El método utilizado sería el envío de parámetros GOST incorrectos al servidor aprovechando una falta de las comprobaciones de error.
Todas estas vulnerabilidades se han solucionado en las versiones 1.0.0f y 0.9.8s de OpenSSL, a las cuales se recomienda actualizar.
Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies
Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web.De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web.También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web.Estas cookies se almacenarán en su navegador solo con su consentimiento.También tiene la opción de optar por no recibir estas cookies.Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional
11 months
La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary
11 months
Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others
11 months
Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance
11 months
Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy
11 months
La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.