El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidades, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo … [Leer más...] acerca de OpenSSL soluciona dos vulnerabilidades
OpenSSL
OpenSSL soluciona cuatro vulnerabilidades
El proyecto OpenSSL ha anunciadola publicación de nuevas versiones de OpenSSL destinadas a corregir cuatro vulnerabilidades, tres de ellas calificadas de impacto moderado y una última de gravedad baja. En primer lugar OpenSSL avisa que esta será la última actualización para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo antes del 31 de diciembre (fecha de … [Leer más...] acerca de OpenSSL soluciona cuatro vulnerabilidades
Nueva vulnerabilidad crítica en OpenSSL
Por si no teníamos ya bastante con vulnerabilidades como Heartbleed, FREAKo la más reciente Logjam, llega una nueva vulnerabilidad crítica en OpenSSL. Una vez más el problema podría facilitar a un atacante remoto la realización de ataques de hombre en el medio, y poder escuchar el tráfico de conexiones seguras.El pasado lunes el equipo del proyecto OpenSSL anunció la … [Leer más...] acerca de Nueva vulnerabilidad crítica en OpenSSL
OpenSSL soluciona siete vulnerabilidades
El proyecto OpenSSL ha publicado un boletín en el que corrige siete nuevas vulnerabilidades,además de la ya conocida como logjam, otras cinco calificadas de impacto moderado y una última de gravedad baja.En primer lugar se soluciona la ya conocida logjam (de la que ya hablamos en una-al-día) que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que … [Leer más...] acerca de OpenSSL soluciona siete vulnerabilidades
Nueva vulnerabilidad en OpenSSL
El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado. El problema reside en una condición de carrera si un cliente multihilo recibe un NewSessionTicket cuando intenta reusar un ticket anterior, lo que podría dar lugar a problema de doble liberación de memoria en los datos del ticket.Se le ha asignado el CVE-2015-1791, y OpenSSL ha publicado … [Leer más...] acerca de Nueva vulnerabilidad en OpenSSL