OpenSSL

Cuando aun siguen escuchándose los ecos de heartbleed, el proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de siete nuevas vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados, entre otros efectos, podrían permitir la realización de ataques de hombre en el medio (Man-In-The-Middle) o la … [Leer más...] acerca de OpenSSL corrige nuevas vulnerabilidades graves

El proyecto OpenSSL acaba de liberar una nueva versión de la librería que corrige una muy curiosa y relativamente grave vulnerabilidad. La han llamado "Heartbleed", algo así como corazón desangrado, el motivo es que el fallo se encuentra en una extensión denominada "Heartbeat" y obviamente los que la han descubierto no han dejado pasar el juego de palabras, veremos la … [Leer más...] acerca de OpenSSL afectada por una vulnerabilidad apodada Heartbleed

Se han anunciado dos vulnerabilidades en OpenSSL, que podrían permitir a un atacante remoto construir ataques de hombre en el medio o de denegación de servicio.El primero de los problemas (con CVE-2013-6450) reside en la implementación del protocolo DTLS ya que no mantiene adecuadamente las estructuras de datos para los contextos de cifrado y resumen. Un atacante remoto podría … [Leer más...] acerca de Vulnerabilidades en OpenSSL

El proyecto OpenSSL acaba de publicar un boletínadvirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio.OpenSSL es un conjunto de herramientas de software libre desarrolladas … [Leer más...] acerca de Múltiples vulnerabilidades en la implementación TLS/SSL en OpenSSL