elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nueva vulnerabilidad en OpenSSL 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva vulnerabilidad en OpenSSL  (Leído 1,295 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Nueva vulnerabilidad en OpenSSL
« en: 7 Junio 2015, 02:22 am »
El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.

El problema reside en una condición de carrera si un cliente multihilo recibe un NewSessionTicket cuando intenta reusar un ticket anterior, lo que podría dar lugar a problema de doble liberación de memoria en los datos del ticket.

Se le ha asignado el CVE-2015-1791, y OpenSSL ha publicado una actualización en forma de código:
https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc

Más información:

Fix race condition in NewSessionTicket
https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc

http://unaaldia.hispasec.com/2015/06/nueva-vulnerabilidad-en-openssl.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
script en python para explotar vulnerabilidad openssl
Bugs y Exploits 		roothelp 0 3,127 Último mensaje 9 Abril 2014, 22:36 pm
por roothelp
Las empresas, reaccionando rápido ante la vulnerabilidad de OpenSSL
Noticias 		wolfbcn 0 1,287 Último mensaje 10 Abril 2014, 13:57 pm
por wolfbcn
El responsable de la vulnerabilidad Heartbleed de OpenSSL se disculpa « 1 2 »
Noticias 		wolfbcn 14 4,614 Último mensaje 17 Abril 2014, 18:08 pm
por ccrunch
Unos hackers afirman haber descubierto una nueva vulnerabilidad en OpenSSL ...
Noticias 		wolfbcn 0 1,457 Último mensaje 28 Abril 2014, 12:50 pm
por wolfbcn
OpenSSL Project detecta nueva vulnerabilidad en OpenSSL y anuncia parche
Noticias 		wolfbcn 0 1,453 Último mensaje 8 Julio 2015, 15:06 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines