Tiempo de leer: 2 minutos
OpenSSL recientemente ha revelado una vulnerabilidad de alta gravedad que puede requerir que actualice su versión de OpenSSL.
Comodo anticipa que esta falla solo afectará a un pequeño porcentaje de instalaciones, en gran parte porque el error solo afecta a aquellos que instalaron la versión de OpenSSL a partir de junio de 2015. No hay informes de que este error sea explotado en la naturaleza.
Versiones de OpenSSL afectadas
1.0.2c, 1.0.2b, 1.0.1ny 1.0.1o.
¿Cuál es el defecto?
Durante la verificación del certificado, OpenSSL (a partir de la versión 1.0.1ny 1.0.2b) intentará encontrar una cadena de certificados alternativa si falla el primer intento de construir dicha cadena. Un error en la implementación de esta lógica puede significar que un atacante podría hacer que se omitan ciertas comprobaciones de certificados no confiables, como el indicador CA, lo que les permite utilizar un certificado hoja válido para actuar como CA y "emitir" un certificado no válido .
Este problema afectará a cualquier aplicación que verifique los certificados, incluidos los clientes SSL / TLS / DTLS y los servidores SSL / TLS / DTLS que utilizan la autenticación del cliente.
¿Cómo lo soluciono?
Cualquier sistema que use una de las versiones vulnerables mencionadas anteriormente debe actualizarse de la siguiente manera:
- Los usuarios de OpenSSL 1.0.2b / 1.0.2c deben actualizar a OpenSSL 1.0.2d
- Los usuarios de OpenSSL 1.0.1n / 1.0.1o deben actualizar a OpenSSL 1.0.1p
Si no está ejecutando una de las versiones anteriores, no necesita realizar ninguna acción.
Red Hat también ha anunciado que ningún producto de Red Hat se ve afectado por la falla descrita en CVE-2015-1793. Se espera que CentOS y Ubuntu tampoco se vean afectados.
El anuncio completo de OpenSSL está aquí https://www.openssl.org/news/secadv_20150709.txt
Como siempre, Comodo está disponible para ofrecer ayuda y asesoramiento a nuestros clientes si tienen más preguntas.
saludos
El equipo de Comodo CA
Recursos Relacionados:
Copia de seguridad del sitio web
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :posee
- :es
- :no
- 1
- 2015
- a
- arriba
- Actúe
- la columna Acción
- consejos
- asesor
- afectar
- también
- alternativa
- hacerlo
- an
- y
- anunció
- Anuncio
- cualquier
- Aplicación
- somos
- AS
- Autenticación
- Hoy Disponibles
- BE
- porque
- "Ser"
- Blog
- Error
- build
- by
- CA
- PUEDEN
- Causa
- a ciertos
- certificado
- certificados
- cadena
- Cheques
- clic
- cliente
- clientes
- COM
- contacte
- podría
- Clientes
- descrito
- do
- permitiendo
- error
- Evento
- esperado
- Explotado
- falla
- Encuentre
- Nombre
- Fijar
- falla
- siguiente
- Gratuito
- Desde
- ser completados
- promover
- obtener
- ¿Qué
- Tienen
- ayuda
- esta página
- Alta
- Cómo
- Como Hacer
- HTTPS
- i
- if
- Impacto
- impactados
- implementación
- in
- Incluye
- instalado
- instantáneo
- IT
- junio
- principalmente
- Listado
- lógica
- max-ancho
- Puede..
- personalizado
- ¿ Necesita ayuda
- no
- of
- LANZAMIENTO
- on
- ONE
- , solamente
- openssl
- nuestros
- porcentaje
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Productos
- Preguntas
- recientemente
- Rojo
- Red Hat
- ,
- Informes
- exigir
- Recursos
- correr
- tanteador
- EN LINEA
- envío
- Servidores
- tienes
- chica
- Comience a
- tal
- SOPORTE
- Todas las funciones a su disposición
- ¡Prepárate!
- esa
- La
- Les
- luego
- Ahí.
- ellos
- así
- aquellos
- equipo
- a
- Ubuntu
- actualizar
- actualizado
- utilizan el
- usuarios
- usando
- Verificación
- versión
- vulnerabilidad
- Vulnerable
- Wild
- seguirá
- Usted
- tú
- zephyrnet