Denegación de servicio en OpenSSL

Logo Open SSL

El día 16 de febrero se ha publicado una nueva versión de OpenSSL que busca corregir una vulnerabilidad de tipo Denegación de Servicio o DoS (por su siglas en inglés) de severidad alta.

OpenSSL es un proyecto open source que provee un completo kit de herramientas, robusto y de grado comercial, para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL), además de ser una biblioteca criptográfica de propósito general.

La vulnerabilidad reside en que, si durante una renegociación, la extensión Encrypt-Then-Mac está presente, pero no lo estaba en la negociación original (o viceversa), esto puede causar el bloqueo de OpenSSL (dependiendo de la suite de cifrado). Tanto los clientes como servidores se ven afectados.

La vulnerabilidad ha sido identificada con CVE-2017-3733. Se recomienda actualizar la librería OpenSSL a la versión 1.1.0e. Esta vulnerabilidad no afecta la versión 1.0.2. Además, se recuerda que el soporte para la versión 1.0.1 finalizó el 31 de diciembre de 2016, y que el soporte para las versiones 0.9.8 y 1.0.0 finalizaron el 31 de diciembre de 2015, dichas versiones no recibirán mas actualizaciones de seguridad.

Más información en: https://www.openssl.org/news/secadv/20170216.txt.

En SmartBox este tipo de actualizaciones se incluyen en nuestro servicio y las gestionamos por ti, consulta con tu proveedor de servicios de hosting actual si ya ha aplicado la actualización requerida.

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa hosting.smartbox.host.

No olvides comentar ?

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *