Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.
Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.
Versiones Afectadas: Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0 y 1.0.0a.
Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL. (más…)