elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  OpenSSL 1.0.0e soluciona dos vulnerabilidades
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OpenSSL 1.0.0e soluciona dos vulnerabilidades  (Leído 1,876 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
OpenSSL 1.0.0e soluciona dos vulnerabilidades
« en: 12 Septiembre 2011, 10:15 am »

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades.

OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.

La primera de las vulnerabilidades corregidas, identificada como CVE-2011-3207, es un error al validar CRL. Este fallo permite a un atacante validar como correcto un certificado especialmente diseñado, por ejemplo haciendo uso de X509_V_FLAG_CRL_CHECK o X509_V_FLAG_CRL_CHECK_ALL.

El segundo fallo solucionado es un error en 'ephemeral ECDH ciphersuites', que permite provocar una denegación de servicio a través de peticiones en un orden incorrecto. Como contramedida se puede desactivar 'ephemeral ECDH ciphersuites'. Este fallo se ha identificado con el CVE-2011-3210.

FUENTE :http://www.hispasec.com/unaaldia/4705


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Oracle soluciona cinco nuevas vulnerabilidades de Java
Noticias
wolfbcn 0 1,564 Último mensaje 21 Febrero 2013, 13:25 pm
por wolfbcn
Problema al actualizar OpenSSL.
GNU/Linux
Grandine 0 1,693 Último mensaje 12 Abril 2013, 12:25 pm
por Grandine
Problemas con OpenSSL en Windows XP SP3.
Seguridad
Saberuneko 1 2,129 Último mensaje 11 Noviembre 2013, 20:07 pm
por Saberuneko
Se descubren todavía más vulnerabilidades graves en OpenSSL
Noticias
wolfbcn 0 1,259 Último mensaje 6 Junio 2014, 18:50 pm
por wolfbcn
OpenSSL soluciona 13 vulnerabilidades
Noticias
wolfbcn 0 1,136 Último mensaje 22 Marzo 2015, 01:31 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines