DSA-2125-1 openssl — desbordamiento de bufer

Fecha del reporte: 22 de nov 2010

Paquetes afectados: openssl

Más información: Se ha encontrado un fallo en el Servidor OpenSSL,servidor de analisis de codigos TLS, el cual, en los servidores afectados puede ser explotado para hacer un ataque de desbordamiento de bufer.

Aun asi, no todos los servidores OpenSSL/TLS son vulnerables: El servidor es vulnerable si es multi-hilo y esta usando el mecanismo interno de cache del OpenSSL. En particular, el servidor http Apache (que nunca usa la cache interna del OpenSLL) y Stunnel (que usa su propia solución) no estan afectados.

Esta actualización corrige este problema. Después de la actualización, los servicios que esten utilizando las bibliotecas de OpenSSL deben ser reiniciados. El script checkrestart del paquete debian-goodies o lsof, pueden ayudar a averiguar qué servicios deben ser reiniciados.

Una nota a los usuarios de los paquetes “Tor” de los backports de Debian o Debian volátiles: Esta actualización de OpenSSL causa problemas con algunas versiones de “Tor”. Es necesario actualizar a Tor 0.2.1.26-4~bpo50+1 or 0.2.1.26-1~lennyvolatile2, respectivamente. La versión del paquete Tor 0.2.0.35-1~lenny2 de la rama estable de Debian no se ve afectada por estos problemas.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 0.9.8g-15+lenny9.

Para la distribución inestable (sid) y testing (squeeze) ha sido corregido en la versión 0.9.8o-3.

Le recomendamos que actualice los paquetes openssl

Original (en inglés): http://www.debian.org/security/2010/dsa-2125

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s