OpenSSL 1.0.0e soluciona dos vulnerabilidades
OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.
La primera de las vulnerabilidades corregidas, identificada como CVE-2011-3207, es un error al validar CRL. Este fallo permite a un atacante validar como correcto un certificado especialmente diseñado, por ejemplo haciendo uso de X509_V_FLAG_CRL_CHECK o X509_V_FLAG_CRL_CHECK_ALL.
El segundo fallo solucionado es un error en 'ephemeral ECDH ciphersuites', que permite provocar una denegación de servicio a través de peticiones en un orden incorrecto. Como contramedida se puede desactivar 'ephemeral ECDH ciphersuites'. Este fallo se ha identificado con el CVE-2011-3210.
Más información:
OpenSSL Security Advisory:
http://www.openssl.org/news/secadv_20110906.txt
Fuente:
Por Victor Antonio Torre
http://www.hispasec.com
Enviado por: Manny
Fecha:13-09-2011
Políticas de uso: Ver Politícas
Translate English 
Otras noticias de interés:
Controversia con el potencial fallo de seguridad en SSL y TLS
Nueva versión de PHP corrige algunos Bugs
Explotando DSA-1571: Cómo romper PFS en SSL con EDH
Entrevista a desarrollador de Debian sobre el bug
Como saber si tu sistema (Ubuntu) está afectado por la vulnerabilidad en OpenSSH
Graves problemas en el algoritmo que genera los números aleatorios en Debian
Error en proceso de MIME productos Microsoft
Actualización de OpenSSL que soluciona dos problemas de seguridad
Vulnerabilidad de falsificación de firmas RSA en OpenSSL
Conexión cifrada usando SSH y OpenSSH
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure