OpenSSL corrige nuevas vulnerabilidades graves
Los clientes OpenSSL TLS que permiten suites de cifrado ECDH puedan ser afectados por ataques de denegación de servicio (CVE-2014-3470). Por último, también se incluye la corrección para la vulnerabilidad CVE-2014-0076, descrita en el documento “Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack”, que ya fue previamente solucionado en OpenSSL 1.0.1g. Los usuarios […]
Leer el resto de esta entrada »