Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.
Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.
Versiones Afectadas: Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0 y 1.0.0a.
Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL.Recomendaciones: Se recomienda actualizar, según corresponda, a:
- Para OpenSSL 0.9.8 versiones de 0.9.8f a 0.9.8o, actualizar a 0.9.8p.
- Para OpenSSL 1.0.0 y 1.0.0a, actualizar a 10.0.0b
Referencias: OpenSSL (Alerta original):
http://www.openssl.org/news/secadv_20101116.txt
Deja un comentario