Revista Informática

OpenSSL 1.0.0e soluciona dos vulnerabilidades

Publicado el 13 septiembre 2011 por Xombra

Noticias OpenSSL 1.0.0e soluciona dos vulnerabilidades  

Xombra.com - Seguridad Informatica!

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. Imagen Categoria

OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.

La primera de las vulnerabilidades corregidas, identificada como CVE-2011-3207, es un error al validar CRL. Este fallo permite a un atacante validar como correcto un certificado especialmente diseñado, por ejemplo haciendo uso de X509_V_FLAG_CRL_CHECK o X509_V_FLAG_CRL_CHECK_ALL.

El segundo fallo solucionado es un error en 'ephemeral ECDH ciphersuites', que permite provocar una denegación de servicio a través de peticiones en un orden incorrecto. Como contramedida se puede desactivar 'ephemeral ECDH ciphersuites'. Este fallo se ha identificado con el CVE-2011-3210.

Más información:

OpenSSL Security Advisory:
http://www.openssl.org/news/secadv_20110906.txt

Fuente:
Por Victor Antonio Torre
http://www.hispasec.com


Enviado por: Manny

Fecha:13-09-2011

Políticas de uso: Ver Politícas



Venehosting

  
Descargar Noticias en .DOC
  
Descargar Noticia en PDF
  
Imprimir articulo
  Translate English
  
Guardar OpenSSL%201.0.0e%20soluciona%20dos%20vulnerabilidades en Furl
  
Enviar Noticia a Barrapunto.com
  
Meneame
  
del.icio
  
Tecnorati!
  
MySpace
  
LLevalo a Twitter
  
Agregar a Google Reader
  
Agregar Yahoo Feeds
  
Publicar en Facebbok
  
Agrega a Netvibes

  
http://www.wikio.es
  
MSN Live
  
Añadir al Agregador RSS Alesti

Noticias
 Otras noticias de interés:

Noticia
 Controversia con el potencial fallo de seguridad en SSL y TLS

Noticia
 Nueva versión de PHP corrige algunos Bugs

Noticia
 Explotando DSA-1571: Cómo romper PFS en SSL con EDH

Noticia
 Entrevista a desarrollador de Debian sobre el bug

Noticia
 Como saber si tu sistema (Ubuntu) está afectado por la vulnerabilidad en OpenSSH

Noticia
 Graves problemas en el algoritmo que genera los números aleatorios en Debian

Noticia
 Error en proceso de MIME productos Microsoft

Noticia
 Actualización de OpenSSL que soluciona dos problemas de seguridad

Noticia
 Vulnerabilidad de falsificación de firmas RSA en OpenSSL

Noticia
 Conexión cifrada usando SSH y OpenSSH

 

Volver a la Portada de Logo Paperblog