- Otras noticias
Norton lanza un servicio de DNS Publico
Vulnerabilidad de ejecución de código remota en Novell ZENworks
Corregida vulnerabilidad en la librería Pango
La mayoría de las víctimas de fraudes son hombres
Descubren dos vulnerabilidades en Wireshark
Se vende kit de phishing en la red
Desbordamiento de búfer en Perl 5.8.3 para Windows
Una actualización al día mantiene lejos al malware
La amenaza invisible: el rootkit
Los troyanos representaron el 71% del malware creado a finales de 2007
- En el foro
-
VULNERABILIDADES
Denegación de servicio en OpenSSL por análisis de ASN.1
10 Nov 2003 | HISPASEC
El problema, descubierto por personal de Novell, afecta a todas las implementaciones (por plataforma) de la versión 0.9.6k, pero el ataque de denegación
de servicio sólo funciona en Windows, que no es capaz de manejar correctamente el proceso recursivo antes nombrado.Se recomienda actualizar a las versiones 0.9.6l o 0.9.7c, además de recompilar las aplicaciones que dependan de la librería vulnerable.
Las direcciones para descargar la versión 0.9.6l son las siguientes (según método preferido de descarga): http://www.openssl.org/source/ ftp://ftp.openssl.org/source/
Se pueden encontrar más direcciones para descarga en la siguiente dirección: http://www.openssl.org/source/mirror.html
Los nombres y hashes de comprobación de los archivos son los siguientes:
openssl-0.9.6l.tar.gz (MD5: 843a65ddc56634f0e30a4f9474bb5b27)openssl-engine-0.9.6l.tar.gz (MD5: dd372198cdf31667f2cb29cd76fbda1c)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
