Últimamente y desde la vulnerabilidad Poodle OpenSSL se ha vuelto el blanco de los investigadores de seguridad. Me gusta que aparezcan este tipo de vulnerabilidades, ya que si no fueran publicado y "los malos" supieran de su existencia, podrían utilizarlas con fines malignos.
CVE-2015-1791: Un fallo en una condición de carrera cuando un cliente multihilo recibe un NewSessionTicket al intentar reusar un ticket anterior. Lo que comporta una doble liberación de memoria en los datos del ticket. El impacto aun no ha sido especificado.
Productos afectados:
- OpenSSL:
- 0.9.8o-4squeeze14
- 0.9.8o-4squeeze20
- 1.0.1e-2+deb7u13
- 1.0.1e-2+deb7u16
- 1.0.1k-3
- 1.0.2a-1
Más información:
- https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc
- https://security-tracker.debian.org/tracker/CVE-2015-1791
- http://unaaldia.hispasec.com/2015/06/nueva-vulnerabilidad-en-openssl.html
Solución:
- Aplicar el parche correspondiente:
Si, se supone que debería seguir con el CEH pero hoy me apetecía muchísimo volver a este tipo de entradas, ademas me ahorro trabajo mañana que es lo bueno que tiene que te guste tu trabajo.
Sed Buenos y parchead el OpenSSL.
No hay comentarios:
Publicar un comentario