Publicado el 9 noviembre 2017 ¬ 19:38 pmh.mscComentarios desactivados en Actualización de seguridad de la librería OpenSSL
OpenSSL ha publicado una actualización de la popular librería, en la que se han corregido dos vulnerabilidades, una lectura de memoria fuera de límites y un fallo de acarreo que podría facilitar la obtención de la clave privada. El fallo de propagación de acarreo ocurre en el procedimiento x86_64 Montgomery. Este fallo solo afecta […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2017 ¬ 16:26 pmh.mscComentarios desactivados en OpenSSL 1.1.0e soluciona una vulnerabilidad de alta gravedad
OpenSSL es un proyecto libre formado por un conjunto de herramientas y librerías criptográficas que se utilizan junto a otros paquetes, como, por ejemplo, OpenSSH para permitir a los desarrolladores implementar funciones de seguridad a sus aplicaciones y páginas web. Al ser una herramienta crítica en la seguridad, es muy importante mantenerla siempre actualizada de […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2016 ¬ 15:04 pmh.mscComentarios desactivados en OpenSSL soluciona tres vulnerabilidades
El proyecto OpenSSL ha anunciado la publicación de una nueva versión de OpenSSL destinada a corregir tres vulnerabilidades, una calificada de impacto alto, otra de importancia media y una de gravedad baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2016 ¬ 10:00 amh.mscComentarios desactivados en Solución a múltiples vulnerabilidades de OpenSSL
El pasado día 22 de septiembre el proyecto OpenSSL anunció la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra moderada y las 12 restantes de importancia baja. Sin embargo, el 26 de septiembre publica otro aviso en el que reconoce que estas actualizaciones […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2016 ¬ 8:00 amh.mscComentarios desactivados en OpenSSL soluciona seis vulnerabilidades
OpenSSL soluciona seis vulnerabilidades El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir seis vulnerabilidades, dos calificadas de impacto alto y otras cuatro de importancia baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2016 ¬ 12:21 pmh.mscComentarios desactivados en OpenSSL soluciona ocho vulnerabilidades
El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir ocho vulnerabilidades, dos calificadas de impacto alto, una de gravedad media y otras cinco de importancia baja. El primero y más destacado de los problemas reside en una vulnerabilidad, de gravedad alta, que puede permitir descifrar sesiones TLS mediante el […]
Leer el resto de esta entrada »
Publicado el 30 enero 2016 ¬ 18:52 pmh.mscComentarios desactivados en NUEVA VERSIÓN DE OPENSSL CORRIGE DOS VULNERABILIDADES, UNA DE ELLAS DE IMPACTO ALTO
El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidad, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo […]
Leer el resto de esta entrada »
Publicado el 6 diciembre 2015 ¬ 10:19 amh.mscComentarios desactivados en OpenSSL soluciona cuatro vulnerabilidades
OpenSSL ha anunciado la publicación de nuevas versiones destinadas a corregir cuatro vulnerabilidades, tres de ellas calificadas de impacto moderado y una última de gravedad baja. En primer lugar OpenSSL avisa que esta será la última actualización para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo antes del 31 de diciembre (fecha […]
Leer el resto de esta entrada »
Publicado el 9 julio 2015 ¬ 7:38 amh.mscComentarios desactivados en ACTUALIZACION DE FLASH (Y TAMBIEN DE OPENSSL) PARA BLOQUEAR VULNERABILIDAD USADA POR HACKING TEAM
A principios de semana de daba a conocer el hackeo de la compañía Hacking Team, una empresa italiana dedicada a desarrollar y vender software espía para empresas y gobiernos de todo el mundo. Durante el ataque se han robado más de 400GB de información confidencial tales como documentos, contratos con gobiernos y formas de ataque […]
Leer el resto de esta entrada »
Publicado el 8 julio 2015 ¬ 7:53 amh.mscComentarios desactivados en Actualizan OpenSSL para solucionar una vulnerabilidad crítica
Actualizan OpenSSL para solucionar una vulnerabilidad crítica Los desarrolladores de OpenSSL no descansan. Desde hace ya varios meses están apareciendo numerosas vulnerabilidades en este software de conexiones seguras que comprometen seriamente la seguridad de los usuarios. Todo empezó con Heartbleed, un fallo de seguridad que expuso a prácticamente todos los servidores de todo el mundo, […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en OpenSSL parcha una vulnerabilidad de “severidad alta” que permite ataques DoS
OpenSSL ha lanzado una serie de actualizaciones de seguridad, entre ellas un esperado parche crítico para una vulnerabilidad que dejaba al programa vulnerable a ataques de negación de servicio. El proyecto OpenSSL había anunciado la semana pasada que estaba preparando una actualización para una vulnerabilidad clasificada como de “severidad alta”, lo que había despertado la […]
Leer el resto de esta entrada »
Publicado el 27 junio 2014 ¬ 11:04 amh.mscComentarios desactivados en Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL
La actualización Android 4.4.4 (versión build KTU84P) corrige principalmente la vulnerabilidad con CVE-2014-0224 en la librería criptográfica OpenSSL, anunciada a primeros de junio. Esta vulnerabilidad podría permitir el espionaje de conversaciones cifradas mediante un ataque de hombre en el medio. Hay que aclarar que esta vulnerabilidad no debe confundirse con la mucho más popular “Heartbleed” […]
Leer el resto de esta entrada »