Se ha reportado una vulnerabilidad en OpenSSL que podría ser aprovechada para provocar una denegación de servicio o potencialmente ejecutar código arbitrario en un sistema afectado.

Impacto: El impacto de esta vulnerabilidad se ha clasificado como CRITICO.

Versiones Afectadas:  Esta vulnerabilidad afecta a todas las versiones de OpenSSL que soporten extensiones TLS incluyendo OpenSSL 0.9.8f a 0.9.8o, 1.0.0  y 1.0.0a.

Cualquier servidor OpenSSL basado en TLS es vulnerable si es multihilo y utiliza el mecanismo de cacheo interno de OpenSSL.Recomendaciones: Se recomienda actualizar, según corresponda, a:

• Para OpenSSL 0.9.8 versiones de 0.9.8f a 0.9.8o, actualizar a 0.9.8p.
• Para OpenSSL 1.0.0 y 1.0.0a, actualizar a 10.0.0b

Referencias: OpenSSL (Alerta original):
http://www.openssl.org/news/secadv_20101116.txt