- Otras noticias
Amenazas en la red
Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance
Acebook, Facebok y Faecbook, los dominios que nos engañan
Gusano invisible a filtros y antivirus perimetrales
Ejecución de código en Mozilla Firefox. No existe parche oficial disponible
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey.jpg)
Nuevo timo a clientes del banco BBVAnet
Se esparce un rumor falso por internet con la muerte de Johnny Depp
El Centro de Alerta Antivirus lanza un servicio de protección en Internet contra las trampas de captación 806
Actualización de seguridad para Apple Mac OS X
- En el foro
-
VULNERABILIDADES
Denegación de servicio en OpenSSL por análisis de ASN.1
10 Nov 2003 | HISPASEC
El problema, descubierto por personal de Novell, afecta a todas las implementaciones (por plataforma) de la versión 0.9.6k, pero el ataque de denegación
de servicio sólo funciona en Windows, que no es capaz de manejar correctamente el proceso recursivo antes nombrado.Se recomienda actualizar a las versiones 0.9.6l o 0.9.7c, además de recompilar las aplicaciones que dependan de la librería vulnerable.
Las direcciones para descargar la versión 0.9.6l son las siguientes (según método preferido de descarga): http://www.openssl.org/source/ ftp://ftp.openssl.org/source/
Se pueden encontrar más direcciones para descarga en la siguiente dirección: http://www.openssl.org/source/mirror.html
Los nombres y hashes de comprobación de los archivos son los siguientes:
openssl-0.9.6l.tar.gz (MD5: 843a65ddc56634f0e30a4f9474bb5b27)openssl-engine-0.9.6l.tar.gz (MD5: dd372198cdf31667f2cb29cd76fbda1c)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
