Actualización crítica de OpenSSL (Parchea! #FREAK)

Estas son las vulnerabilidades encontradas:
- OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291): ataque DoS contra el servidor. La severidad es "alta", este problema afecta a la versión de OpenSSL 1.0.2 y debe actualizarse a OpenSSL 1.0.2a
- Reclasificación de la vulnerabilidad FREAK: este problema de seguridad fue anunciado previamente por el proyecto OpenSSL y clasificado como de severidad "baja" y ahora ha cambiado a "alta". Originalmente se creía que la existencia de claves EXPORT en RSA era raro pero estudios reciente han demostrado que esta ciphersuite es muy común.
Este problema afecta a las versiones de OpenSSL: 1.0.1, 1.0.0 y 0.9.8.
Los usuarios deberían actualizar a 1.0.1k, 1.0.0p o 0.9.8zd. - Otras actualizaciones de severidad "moderada".
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!