Actualización de OpenSSL – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Actualización de OpenSSL – Certsuperior
CertSuperior Banner

Actualización de OpenSSL

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor.
Desde el año 2014, las versiones de OpenSSL 1.0.2d y 1.0.1p, arrojaron una serie de vulnerabilidades en su sistema que pudieran afectar gravemente a los usuarios, pues va encaminada a robo de información confidencial. Sin embargo, cabe recalcar que las versiones 1.0.0 o 0.9.8 no son vulnerables.
El remedio de esta situación, aun no se tiene lanzada por parte de los encargados, aunque se espera que la actualización de la versión que se encuentra vulnerable esté lista lo antes posible.
Sin dudas habrá que esperar este lanzamiento con ansias, puesto que este problema se refiere a vulnerabilidades que pueden permitir a los atacantes remotos realizar una serie de ataques al sistema, denegación de servicio o entorpecerlo, así como una gran cantidad de memoria del servidor puede tener fugas o en dado caso, un atacante podría ejecutar código arbitrario de forma remota.