OpenSSL soluciona 13 vulnerabilidades

Iniciado por wolfbcn, 22 Marzo 2015, 01:31 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El proyecto OpenSSL ha publicado un boletín en el que corrige 13 nuevas vulnerabilidades, dos de ellas calificadas de impacto bajo y otras 10 como moderado, pero una está valorada como de gravedad alta. Aunque no todas las versiones de OpenSSL están afectadas por todas las vulnerabilidades.

La vulnerabilidad considerada de gravedad alta (CVE-2015-0291) puede permitir denegaciones de servicio si un cliente se conecta a un servidor de OpenSSL 1.0.2 y renegocia con un algoritmo de firma digital inválido, lo que provoca una referencia a un puntero nulo.

LEER MAS: http://unaaldia.hispasec.com/2015/03/openssl-soluciona-13-vulnerabilidades.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.