Han sido publicadas las tres nuevas versiones de OpenSSL que corrigen siete vulnerabilidades graves, tal como informa el equipo de OpenSSL.
Las versiones afectadas y las actualizaciones publicadas son las siguientes:
- OpenSSL 0.9.8 SSL/TLS (cliente y/o servidor) deben actualizar a 0.9.8za.
- OpenSSL 1.0.0 SSL/TLS (cliente y/o servidor) deben actualizar a 1.0.0m.
- OpenSSL 1.0.1 SSL/TLS (cliente y/o servidor) deben actualizar a 1.0.1h.
La explotación de estas vulnerabilidades podrían dar acceso a la realización de ataques man-in-the-middle, a la ejecución de código de manera remota o provocar un DoS.
⇒Ciberconsejo: actualiza urgentemente tus servidores.