Entradas con la etiqueta ‘OpenSSL’

Actualización de seguridad de la librería OpenSSL

OpenSSL ha publicado una actualización de la popular librería, en la que se han corregido dos vulnerabilidades, una lectura de memoria fuera de límites y un fallo de acarreo que podría facilitar la obtención de la clave privada.   El fallo de propagación de acarreo ocurre en el procedimiento x86_64 Montgomery. Este fallo solo afecta […]

Leer el resto de esta entrada »

OpenSSL 1.1.0e soluciona una vulnerabilidad de alta gravedad

OpenSSL es un proyecto libre formado por un conjunto de herramientas y librerías criptográficas que se utilizan junto a otros paquetes, como, por ejemplo, OpenSSH para permitir a los desarrolladores implementar funciones de seguridad a sus aplicaciones y páginas web. Al ser una herramienta crítica en la seguridad, es muy importante mantenerla siempre actualizada de […]

Leer el resto de esta entrada »

OpenSSL soluciona tres vulnerabilidades

El proyecto OpenSSL ha anunciado la publicación de una nueva versión de OpenSSL destinada a corregir tres vulnerabilidades, una calificada de impacto alto, otra de importancia media y una de gravedad baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]

Leer el resto de esta entrada »

Solución a múltiples vulnerabilidades de OpenSSL

El pasado día 22 de septiembre el proyecto OpenSSL anunció la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra moderada y las 12 restantes de importancia baja. Sin embargo, el 26 de septiembre publica otro aviso en el que reconoce que estas actualizaciones […]

Leer el resto de esta entrada »

OpenSSL soluciona seis vulnerabilidades

OpenSSL soluciona seis vulnerabilidades El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir seis vulnerabilidades, dos calificadas de impacto alto y otras cuatro de importancia baja. OpenSSL es un desarrollo “Open Source” que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para […]

Leer el resto de esta entrada »

OpenSSL soluciona ocho vulnerabilidades

El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir ocho vulnerabilidades, dos calificadas de impacto alto, una de gravedad media y otras cinco de importancia baja. El primero y más destacado de los problemas reside en una vulnerabilidad, de gravedad alta, que puede permitir descifrar sesiones TLS mediante el […]

Leer el resto de esta entrada »

NUEVA VERSIÓN DE OPENSSL CORRIGE DOS VULNERABILIDADES, UNA DE ELLAS DE IMPACTO ALTO

El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidad, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo […]

Leer el resto de esta entrada »

OpenSSL soluciona cuatro vulnerabilidades

OpenSSL ha anunciado la publicación de nuevas versiones destinadas a corregir cuatro vulnerabilidades, tres de ellas calificadas de impacto moderado y una última de gravedad baja. En primer lugar OpenSSL avisa que esta será la última actualización para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo antes del 31 de diciembre (fecha […]

Leer el resto de esta entrada »

ACTUALIZACION DE FLASH (Y TAMBIEN DE OPENSSL) PARA BLOQUEAR VULNERABILIDAD USADA POR HACKING TEAM

A principios de semana de daba a conocer el hackeo de la compañía Hacking Team, una empresa italiana dedicada a desarrollar y vender software espía para empresas y gobiernos de todo el mundo. Durante el ataque se han robado más de 400GB de información confidencial tales como documentos, contratos con gobiernos y formas de ataque […]

Leer el resto de esta entrada »

Actualizan OpenSSL para solucionar una vulnerabilidad crítica

Actualizan OpenSSL para solucionar una vulnerabilidad crítica Los desarrolladores de OpenSSL no descansan. Desde hace ya varios meses están apareciendo numerosas vulnerabilidades en este software de conexiones seguras que comprometen seriamente la seguridad de los usuarios. Todo empezó con Heartbleed, un fallo de seguridad que expuso a prácticamente todos los servidores de todo el mundo, […]

Leer el resto de esta entrada »

OpenSSL parcha una vulnerabilidad de “severidad alta” que permite ataques DoS

OpenSSL ha lanzado una serie de actualizaciones de seguridad, entre ellas un esperado parche crítico para una vulnerabilidad que dejaba al programa vulnerable a ataques de negación de servicio. El proyecto OpenSSL había anunciado la semana pasada que estaba preparando una actualización para una vulnerabilidad clasificada como de “severidad alta”, lo que había despertado la […]

Leer el resto de esta entrada »

Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL

La actualización Android 4.4.4 (versión build KTU84P) corrige principalmente la vulnerabilidad con CVE-2014-0224 en la librería criptográfica OpenSSL, anunciada a primeros de junio. Esta vulnerabilidad podría permitir el espionaje de conversaciones cifradas mediante un ataque de hombre en el medio. Hay que aclarar que esta vulnerabilidad no debe confundirse con la mucho más popular “Heartbleed” […]

Leer el resto de esta entrada »