Tiempo de leer: 1 minuto
OpenSSL, la popular implementación de código abierto del protocolo SSL, ha publicado actualizaciones que corrigen nueve problemas que incluyen varias vulnerabilidades de seguridad críticas.
Esto incluye problemas que pueden ser causados por un Ataque de denegación de servicio (DOS). Un DOS inunda un servidor con mensajes para consumir grandes cantidades de memoria o filtrar información.
Problemas críticos abordados
Los parches abordan las siguientes vulnerabilidades de seguridad críticas:
- Evitar que un atacante pueda degradar el nivel de seguridad de la conexión, menos seguro que TLS 1.0.
- Evitar que un atacante fuerce una condición de error que cause OpenSSL se bloquea al procesar paquetes DTLS debido a que la memoria se libera dos veces.
- Impedir que un servidor malicioso use una sesión reanudada cuando el cliente multiproceso se conecta para enviar una extensión de formato de punto ec y escribir hasta 255 bytes en la memoria liberada.
OpenSSL ha estado bajo un escrutinio minucioso desde la revelación en abril del llamado error Heartbleed, que podría explotarse para eludir SSL para capturar las comunicaciones entre un navegador y un servidor en un formato no cifrado. OpenSSL es utilizado por casi el 20% de todos los servidores web, sin embargo, el proyecto es mantenido por aproximadamente 10 empleados a tiempo completo. Dependen principalmente de las contribuciones y donaciones de la comunidad de desarrolladores. En respuesta al error Heartbleed, numerosas corporaciones de alto perfil han dado un paso al frente para brindar soporte.
Actualizaciones disponibles
Las siguientes actualizaciones están disponibles:
• Los usuarios de OpenSSL 0.9.8 deben actualizar a 0.9.8zb
• Los usuarios de OpenSSL 1.0.0 deben actualizar a 1.0.0n
• Los usuarios de OpenSSL 1.0.1 deben actualizar a 1.0.1i
Recursos Relacionados
DDoS Attack Forces Wikipedia sin conexión
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :posee
- :es
- $ UP
- 1
- 10
- 8
- 9
- a
- Poder
- dirección
- Todos
- cantidades
- an
- y
- aproximadamente
- Abril
- somos
- atacar
- Hoy Disponibles
- BE
- "Ser"
- entre
- Blog
- cada navegador
- Error
- by
- , que son
- PUEDEN
- capturar
- causado
- causas
- clic
- cliente
- Cerrar
- cómo
- Comunicaciónes
- vibrante e inclusiva
- condición
- conexión
- conecta
- consumir
- contribuciones
- Corporaciones
- podría
- Crash
- crítico
- Developer
- donaciones
- DOS
- Degradar
- dos
- EC
- error
- Evento
- Explotado
- extensión
- Fijar
- siguiendo
- Fuerzas
- formato
- adelante
- Gratuito
- Desde
- ser completados
- obtener
- Tienen
- Heartbleed
- Alta
- HTML
- HTTPS
- implementación
- in
- incluye
- Incluye
- información
- instantáneo
- cuestiones
- large
- fuga
- menos
- Nivel
- Salud Cerebral
- la vida
- numeroso
- of
- on
- habiertos
- de código abierto
- openssl
- or
- paquetes
- Parches
- parcheo
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- Popular
- las cuales
- tratamiento
- Mi Perfil
- proyecto
- protocolo
- proporciona un
- liberado
- confiar
- respuesta
- tanteador
- escrutinio
- seguro
- EN LINEA
- envío
- Servidores
- Sesión
- Varios
- tienes
- desde
- So
- Fuente
- SSL
- Staff
- SOPORTE
- te
- que
- esa
- La
- ellos
- equipo
- a
- Twice
- bajo
- Actualizaciones
- actualizar
- usado
- usuarios
- usando
- Vulnerabilidades
- web
- cuando
- que
- mientras
- Wikipedia
- escribir
- aún
- tú
- zephyrnet