Las actualizaciones de OpenSSL corrigen vulnerabilidades críticas de seguridad.

Las actualizaciones de OpenSSL corrigen vulnerabilidades críticas de seguridad.

OpenSSL, la popular implementación de código abierto del protocolo SSL, ha publicado actualizaciones que solucionan nueve problemas que incluyen varias vulnerabilidades de seguridad críticas.

Esto incluye problemas que pueden deberse a un ataque de denegación de servicio (DOS). Un DOS inunda un servidor con mensajes para consumir grandes cantidades de memoria o filtrar información.

Cuestiones críticas abordadas

Los parches abordan las siguientes vulnerabilidades de seguridad críticas:

  • Evitar que un atacante pueda bajar el nivel de seguridad de la conexión, menos segura que TLS 1.0.
  • Evitar que un atacante fuerce una condición de error que provoque que OpenSSL falle mientras procesa paquetes DTLS debido a que la memoria se libera dos veces.
  • Evitar que un servidor malintencionado utilice una sesión reanudada cuando un cliente multiproceso se conecta para enviar una extensión de formato de punto ec y escribir hasta 255 bytes en la memoria liberada.

OpenSSL ha sido objeto de un estrecho escrutinio desde la revelación en abril del llamado error Heartbleed, que podría explotarse para eludir SSL y capturar las comunicaciones entre un navegador y un servidor en un formato no cifrado. OpenSSL es utilizado por casi el 20% de todos los servidores web, sin embargo, el mantenimiento del proyecto lo realizan aproximadamente 10 personas a tiempo completo. Dependen principalmente de las contribuciones y donaciones de la comunidad de desarrolladores. En respuesta al error Heartbleed, numerosas corporaciones de alto perfil han dado un paso al frente para brindar soporte.

Te Interesa: Cómo ocultar carpetas en MacCómo ocultar carpetas en Mac

Actualizaciones disponibles

Las siguientes actualizaciones están disponibles:
• Los usuarios de OpenSSL 0.9.8 deben actualizar a 0.9.8zb
• Los usuarios de OpenSSL 1.0.0 deben actualizar a 1.0.0n
• Los usuarios de OpenSSL 1.0.1 deben actualizar a 1.0.1i

Recursos Relacionados

Gestión de sistemas de TI

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Te Interesa: Cómo crear un nuevo usuario en MacCómo crear un nuevo usuario en Mac

Si quieres conocer otros artículos parecidos a Las actualizaciones de OpenSSL corrigen vulnerabilidades críticas de seguridad. puedes visitar la categoría Ciberseguridad.

Adrián Pazos

Soy Adrián Pazos, un apasionado de la ciberseguridad con un objetivo claro: proteger la información y ayudar a otros a navegar con seguridad por el mundo digital. Exploro las últimas tendencias, identifico amenazas y busco soluciones en el ámbito de la seguridad informática. A través de este blog, comparto lo que aprendo para que la ciberseguridad sea accesible y comprensible para todos, sobre todo para los curiosos. Cuando no estoy analizando vulnerabilidades, me encanta investigar nuevas tecnologías y estrategias para mantenernos más seguros en el ciberespacio.

📋 Artículos Relacionados

Subir

Usamos cookies para mejorar la experiencia del usuario. Si continúa navegando, damos por hecho que acepta su uso en esta web. Política de Cookies