Una de las ventajas indiscutibles del software libre es la libertad que este ofrece, no sólo por el hecho de disponer de aplicaciones y código fuente sin limitaciones, sino porque además las vulnerabilidades se corrigen en forma mucho más rápida que en sistemas operativos como OS X o Windows ya que aquí es la comunidad de desarrolladores la que suele traer las soluciones y no hay que esperar a que una compañía se digne a ponerlas a disposición de los usuarios.
Además, a diferencia de aquellas plataformas los problemas y vulnerabilidades se exponen y mencionan en lugar de quedar como algo oculto hasta que no queda más remedio que admitirlo, como hemos visto suceder en repetidas ocasiones. Por estas horas, en el proyecto OpenSSL han informado del hallazgo de cuatro vulnerabilidades, de las cuales tres son de riesgo moderado mientras que una es de riesgo muy bajo.
Una es causada por la obtención de resultados incorrectos en el módulo BN_mod_exp en la arquitectura X86_64, mientras que otra tiene su origen en un problema con un certificado con parámetros PSS erróneos y la tercera vulnerabilidad de riesgo moderado tiene que ver con una falla de memoria en el atributo X509_ATTRIBUTE. La cuarta, la de menor riesgo, está originada en el manejo de identidades PSK.
Como vemos, se trata de cuestiones bastante avanzadas como para que un usuario común y corriente (es decir aquellos que no son desarrolladores), pero como mencionábamos al comienzo es bueno que desde el mismo proyecto se expongan las vulnerabilidades y se alerte a los usuarios sobre las mismas. Por lo pronto, se han lanzado versiones de OpenSSL 0.9.8 y OpenSSL 1.0.0 con las correcciones incorporadas, así que se recomienda a los usuarios actualizar cuanto antes.
Más información: OpenSSL
El artículo OpenSSL: se descubren cuatro vulnerabilidades ha sido originalmente publicado en Linux Adictos.
La entrada OpenSSL: se descubren cuatro vulnerabilidades aparece primero en Proyectart.
from Proyectart http://ift.tt/1HJP9Ub
http://ift.tt/1N077k3
+16.06.47.png)
+16.18.46.png)
0 comentarios:
Publicar un comentario