ACTUALIZACIÓN 1.1.0c DE OPEN SSL

El proyecto OpenSSL ha publicado la actualización 1.1.0c OpenSSL que soluciona varias vulnerabilidades, incluyendo una alta severidad DoS defecto CVE-2016 hasta 7054.

El proyecto OpenSSL ha publicado una actualización para la rama 1.1.0 (OpenSSL 1.1.0c) para fijar una serie de vulnerabilidades. Uno de los problemas resueltos con la actualización es el alto servicio de negación de la gravedad (DoS) falla CVE-2016 hasta 7054 que fue reportado por Robert Święcki del equipo de seguridad de Google.

La vulnerabilidad CVE-2016-7054 es un desbordamiento de búfer basado en heap relacionada con las conexiones TLS utilizando *-CHACHA20-POLY1305 conjuntos de cifrado.

"Conexiones TLS con *-CHACHA20-POLY1305 conjuntos de cifrado son susceptibles a un ataque de denegación de servicio en la corrupción de las cargas útiles más grandes. Este problema no se considera ser objeto de explotación más allá de una denegación de servicio."

El fallo podría ser activado por cargas útiles más grandes corruptores, una circunstancia que lleva a una condición de denegación debido a la caída de OpenSSL.

El proyecto OpenSSL confirmó que la falla no afecta a las versiones anteriores a 1.1.0.. El 1.1.0c OpenSSL también parchea las siguientes vulnerabilidades:

  • Defecto de severidad moderada rastreado como CVE-2016-7053, que afecta a la OpenSSL 1.1.0 y que se pueden activar para hacer que las aplicaciones.
  • Fallo de severidad baja rastreado como CVE-2016-7055 en relación con el procedimiento de Broadwell-específica de multiplicación de Montgomery que afecta también OpenSSL 1.0.2. El parche para OpenSSL 1.0.2 se incluirá en la próxima actualización.

La versión 1.0.1 cesará el 31 de diciembre de 2016. No hay actualizaciones de seguridad para que, la versión serán siempre después de esa fecha. Se aconseja actualizar a la versión 1.0.1. " El Soporte para las versiones 0.9.8 y 1.0.0 terminó el 31 de diciembre de 2015. Esas versiones ya no están recibiendo actualizaciones de seguridad.

SI DESEA ACTUALIZAR EL SOFTWARE OPEN SSL PUEDE DESCARGARLO DESDE AQUI FUENTE DE LA DESCARGA OPENSSL


Fecha actualización el 2016-11-11. Fecha publicación el 2016-11-11. Categoría: Software. Autor: Oscar olg Mapa del sitio
open ssl 1.1.0c