Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en OpenSSL

Múltiples vulnerabilidades en OpenSSL

Fecha de publicación: 
09/01/2015
Importancia: 
3 - Media
Recursos afectados: 
  • OpenSSL 1.0.1
  • OpenSSL 1.0.0
  • OpenSSL 0.9.8
Descripción: 

Se han liberado actualizaciones para OpenSSL que corrigen 8 fallos de seguridad.

Solución: 

Actualizar a las siguientes versiones:

  • OpenSSL 1.0.1k
  • OpenSSL 1.0.0p
  • OpenSSL 0.9.8zd
Detalle: 

Violación de acceso en dtls1_get_record

Un mensaje DTLS manipulado puede causar una denegación de servicio.

Se ha reservado el identificador CVE-2014-3571 para esta vulnerabilidad.

Fuga de memoria en dtls1_buffer_record

Enviando repetidamente registros DTLS con el mismo número de secuencia pero para el siguiente epoch puede causar una denegación de servicio por consumo de memoria.

Se ha reservado el identificador CVE-2015-0206 para esta vulnerabilidad.

Referencia a puntero nulo con no-ssl3

Cuando OpenSSL es compilado con la opción no-ssl3 y se recibe un ClientHello SSL v3, el método ssl se establece a NULL, pudiendo provocar posteriormente referencias a un puntero nulo.

Se ha reservado el identificador CVE-2014-3569 para esta vulnerabilidad.

Downgrade a ECDH sin notificación

Un cliente OpenSSL aceptará un handshake utilizando ECDH con un certificado ECDSA si se omite el intercambio de claves con el servidor.

Se ha reservado el identificador CVE-2014-3572 para esta vulnerabilidad.

Downgrade a EXPORT_RSA sin notificación

Un cliente OpenSSL aceptará el uso de una clave RSA temporal en un intercambio non-export RSA.

Se ha reservado el identificador CVE-2015-0204 para esta vulnerabilidad.

Certificados DH de cliente son aceptados sin verificación

Un servidor OpenSSL aceptará un certificado DH para la autenticación con el cliente, sin el mensaje de verificación.

Se ha reservado el identificador CVE-2015-0205 para esta vulnerabilidad.

Las huellas digitales de los certificados pueden ser modificadas

Modificando el contenido del algoritmo de firma o la codificación de la firma, es posible cambiar el fingerprint del certificado.

Se ha reservado el identificador CVE-2014-8275 para esta vulnerabilidad.

Bignum squaring (BN_sqr) puede producir resultados incorrectos

BN_sqrt puede producir resultados incorrectos aleatoriamente.

Se ha reservado el identificador CVE-2014-3570 para esta vulnerabilidad.