OpenSSL

OpenSSL soluciona dos vulnerabilidades

29 enero, 2016 Por Hispasec Deja un comentario

El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidades, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo … [Leer más...] acerca de OpenSSL soluciona dos vulnerabilidades

OpenSSL soluciona cuatro vulnerabilidades

4 diciembre, 2015 Por Hispasec Deja un comentario

El proyecto OpenSSL ha anunciadola publicación de nuevas versiones de OpenSSL destinadas a corregir cuatro vulnerabilidades, tres de ellas calificadas de impacto moderado y una última de gravedad baja. En primer lugar OpenSSL avisa que esta será la última actualización para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo antes del 31 de diciembre (fecha de … [Leer más...] acerca de OpenSSL soluciona cuatro vulnerabilidades

Nueva vulnerabilidad crítica en OpenSSL

9 julio, 2015 Por Hispasec 1 comentario

Por si no teníamos ya bastante con vulnerabilidades como Heartbleed, FREAKo la más reciente Logjam, llega una nueva vulnerabilidad crítica en OpenSSL. Una vez más el problema podría facilitar a un atacante remoto la realización de ataques de hombre en el medio, y poder escuchar el tráfico de conexiones seguras.El pasado lunes el equipo del proyecto OpenSSL anunció la … [Leer más...] acerca de Nueva vulnerabilidad crítica en OpenSSL

OpenSSL soluciona siete vulnerabilidades

12 junio, 2015 Por Hispasec 1 comentario

El proyecto OpenSSL ha publicado un boletín en el que corrige siete nuevas vulnerabilidades,además de la ya conocida como logjam, otras cinco calificadas de impacto moderado y una última de gravedad baja.En primer lugar se soluciona la ya conocida logjam (de la que ya hablamos en una-al-día) que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que … [Leer más...] acerca de OpenSSL soluciona siete vulnerabilidades

Nueva vulnerabilidad en OpenSSL

6 junio, 2015 Por Hispasec Deja un comentario

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado. El problema reside en una condición de carrera si un cliente multihilo recibe un NewSessionTicket cuando intenta reusar un ticket anterior, lo que podría dar lugar a problema de doble liberación de memoria en los datos del ticket.Se le ha asignado el CVE-2015-1791, y OpenSSL ha publicado … [Leer más...] acerca de Nueva vulnerabilidad en OpenSSL

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.