13 de septiembre de 2011

OpenSSL 1.0.0e SOLVENTA DOS VULNERABILIDADES

Publicada la versión 1.0.0e de OpenSSL que corrige dos vulnerabilidades.
OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.
  • La primera de las vulnerabilidades corregidas, es un error al validar CRL que permite a un atacante validar como correcto un certificado especialmente diseñado.
  • El segundo fallo de seguridad solventado es un error en 'ephemeral ECDH ciphersuites', que permite provocar una denegación de servicio a través de peticiones en un orden incorrecto.
Fuente; Hispasec
Publicado por en
Etiquetas: , , ,