OpenSSL recibe una importante actualización de seguridad

Los responsables del proyecto OpenSSL, paquete de herramientas de administración y bibliotecas que suministran funciones criptográficas a otros paquetes como OpenSSHy pieza fundamental de las implementaciones de protocolos de transferencia seguro (como SSL o TLS), han publicado hace pocas horas una serie de actualizaciones de seguridad, incluyendo algunas de caracter crítico.

Las versiones 1.0.1, 1.0.0 y 0.9.8 de OpenSSL deben ser actualizadas inmediatamente a 1.0.1k, 1.0.0p y 0.9.8zd respectivamente. Por su parte, la versión 1.0.2 debe ser actualizada a la 1.0.2a.

Entre las actualizaciones se soluciona una vulnerabilidad que podría permitir que atacantes intercepten comunicaciones seguras («man-in-the-middle attack») y otra que podría permitir ataques de denegación de servicio (DDos).

Se recomienda a todos los administradores de sistemas actualizar OpenSSL a la última versión disponible para evitar que usuarios malintencionados puedan aprovecharse de las vulnerabilidades del software desactualizado.

¡Hasta la próxima!

Fuente de la imagen: http://gapcommunity.com/

Publicado por Pablo Alejandro Fain

Senior Cloud Engineer at Toyota Argentina. IT professional focused on Azure, Microsoft 365, Identity, and Cybersecurity. You can find me on Twitter as @FainPablo.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s