- Otras noticias
Alerta amarilla por exploit ante una vulnerabilidad en IE
Desbordamiento de buffer en PuTTY
Juicio contra la seguridad informática y el "full disclosure".jpg)
Graves vulnerabilidades en Skype
El 90% de las aplicaciones web son inseguras
Los gigantes de la Red se movilizan contra un grave agujero de seguridad
Nuevo concurso de seguridad de Honeynet Project
Tres nuevas vulnerabilidades en Internet Explorer
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812.jpg)
Denegación de servicio en Apache 2
- En el foro
-
VULNERABILIDADES
Denegación de servicio en OpenSSL por análisis de ASN.1
10 Nov 2003 | HISPASEC
El problema, descubierto por personal de Novell, afecta a todas las implementaciones (por plataforma) de la versión 0.9.6k, pero el ataque de denegación
de servicio sólo funciona en Windows, que no es capaz de manejar correctamente el proceso recursivo antes nombrado.Se recomienda actualizar a las versiones 0.9.6l o 0.9.7c, además de recompilar las aplicaciones que dependan de la librería vulnerable.
Las direcciones para descargar la versión 0.9.6l son las siguientes (según método preferido de descarga): http://www.openssl.org/source/ ftp://ftp.openssl.org/source/
Se pueden encontrar más direcciones para descarga en la siguiente dirección: http://www.openssl.org/source/mirror.html
Los nombres y hashes de comprobación de los archivos son los siguientes:
openssl-0.9.6l.tar.gz (MD5: 843a65ddc56634f0e30a4f9474bb5b27)openssl-engine-0.9.6l.tar.gz (MD5: dd372198cdf31667f2cb29cd76fbda1c)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
