Nuevos paquetes de openssl corrigen denegación de servicio
Se descubrieron múltiples vulnerabilidades en los paquetes del software criptográfico OpenSSL que permitiría a un atacante lanzar una denegación de servicio consumiendo los recursos del sistema o interrumpiendo procesos en la maquina de la victima.
Para la distribución estable (sarge) estos problemas se corrigieron en la versión 0.9.7e-3sarge3.
Para la distribuciones inestable y testing (sid and etch respectivamente), estos problemas se corrigieron en la versión 0.9.7k-2 de las bibliotecas openssl097 y en la versión 0.9.8c-2 del paquete
openssl.
Se recomienda actualizar los paquetes de openssl. También es necesario reiniciar los servicios que utilizan bibliotecas de openssl, como la mayoría de los MTA, servidores SSH y servidores Http.
Fuente: lista debian-security-announce
- Inicie sesión o regístrese para enviar comentarios
- 1316 lecturas
Relacionado con Nuevos paquetes de openssl corrigen denegación de servicio
- Fallos de seguridad en OpenSSL y BIND9
- Nuevos paquetes de Mozilla Thunderbird corrigen vulnerabilidades
- Nuevos paquetes de XFree86 corrigen varias vulnerabilidades
- Nueva actualización de Openssl
- Nuevos paquetes de Mozilla Firefox corrigen varias vulnerabilidades
- Vulnerabilidad crítica en las claves OpenSSL de Debian
Habría que añadir también servidores de ftp, cierto día me preguntaron si convenía hacer que vsftpd utilizase openssl para aumentar la confidencialidad (y la "seguridad") de vsftpd, la razón de mi respuesta (no) está aquí. De nada sirve tener un demonio a prueba de bombas como vsftpd si las librerías de las que hace uso son problemáticas...
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in
-Pink Floyd- On the turning away.