La verdad es que si alguna producto a dado que hablar de sus vulnerabilidades durante el año 2015 ese seria OpenSSL. Pues bueno, hace unos días se publicaron cuatro nuevas vulnerabilidades para el y me gustaría comentarlas un poco.
Las cuatro vulnerabilidades:
- CVE-2015-3193: Vulnerabilidad en la función BN_mod_exp y permite al atacante producir resultados incorrectos en sistemas x86_64.
- CVE-2015-3194: Vulnerabilidad en la verificación de firmas de certificados que permite al atacante provocar una denegación de servicio.
- CVE-2015-3195: Vulnerabilidad en la estructura "X509_ATTRIBUTE" permite la fuga de información.
- CVE-2015-3196: Vulnerabilidad que podría permitir una condición de carrera.
- OpenSSL ramas 1.0.0 y 0.9.8
- OpenSSL ha publicado las versiones 1.0.2e, 1.0.1q, 1.0.0t y 0.9.8zh disponibles desde:
No hay comentarios:
Publicar un comentario