Inicio / Alerta Temprana / Avisos Seguridad / OpenSSL: Error en la verificación de la cadena de certificados

OpenSSL: Error en la verificación de la cadena de certificados

Fecha de publicación: 
10/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de OpenSSL afectadas:

  • 1.0.2c
  • 1.0.2b
  • 1.0.1n
  • 1.0.1o
Descripción: 

OpenSSL ha publicado una actualización que corrige un error en la implementación de la verificación de la cadena de certificados.

Solución: 
  • Versiones OpenSSL 1.0.2b/1.0.2c deben ser actualizadas a la versión 1.0.2d
  • Versiones OpenSSL 1.0.1n/1.0.1o deben ser actualizadas a la versión 1.0.1p
Detalle: 

La implementación de la construcción de la cadena alternativa de certificados, cuando falla la inicial, tiene un error que hace que ciertos medidas de control, como el flag CA, no sean tenidas en cuenta y permitiría a un leaf certificate válido como un CA.

Este problema afectará a cualquier aplicación que verifica los certificados incluidos clientes SSL/TLS/DTLS y servidores/TLS/SSL con autenticación DTLS cliente.