OpenSSL corrige nuevas vulnerabilidades graves
Los clientes OpenSSL TLS que permiten suites de cifrado ECDH puedan ser afectados por ataques de denegación de servicio (CVE-2014-3470). Por último, también se incluye la corrección para la vulnerabilidad CVE-2014-0076, descrita en el documento “Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack”, que ya fue previamente solucionado en OpenSSL 1.0.1g. Los usuarios de OpenSSL 0.9.8 deben actualizar a 0.9.8za, los usuarios de OpenSSL 1.0.0 deben actualizar a la versión 1.0.0m y los usuarios de OpenSSL 1.0.1 deben actualizar a 1.0.1h.
Ver mas informacion al respecto en Fuente: http://unaaldia.hispasec.com/2014/06/openssl-corrige-nuevas-vulnerabilidades.html
saludos
ms, 6-6-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.