Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en OpenSSL

Múltiples vulnerabilidades en OpenSSL

Fecha de publicación: 
11/11/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • OpenSSL 1.1.0.
  • OpenSSL versiones posteriores a 1.0.2 hasta la 1.1.0 incluida.
Descripción: 

Se ha publicado un boletín en el sitio oficial del proyecto OpenSSL el que se informa de varias vulnerabilidades, una de ellas de criticidad alta.

Solución: 

Para corregir estos fallos, las versiones afectadas de OpenSSL deberán actualizarse a la versión 1.1.0c.

Detalle: 

El detalle de la vulnerabilidad con criticidad alta es el siguiente:

Un usuario remoto podría enviar paquetes manipulados en una conexión TLS que use CHACHA20-POLY1305, pudiendo provocar un desbordamiento de pila que haga que OpenSSL falle dejando la aplicación remota indisponible (DoS).

Se ha reservado el identificador CVE-2016-7054.