Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • OpenSSH lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota
  • Tecnología

OpenSSH lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota

teknomers 28 de Haziran de 2022 (Last updated: 28 de Haziran de 2022) 2 minutes read
OpenSSH lanzará parche de seguridad para vulnerabilidad de corrupción de


Se descubrió que la última versión de la biblioteca OpenSSL es susceptible a una vulnerabilidad de corrupción de memoria remota en sistemas seleccionados.

El problema ha sido identificado en OpenSSL versión 3.0.4que se lanzó el 21 de junio de 2022 e impacta en los sistemas x64 con la AVX-512 conjunto de instrucciones. OpenSSL 1.1.1, así como las bifurcaciones de OpenSSL, BoringSSL y LibreSSL, no se ven afectadas.

El investigador de seguridad Guido Vranken, quien reportó el error a fines de mayo, dijo “puede ser activado trivialmente por un atacante”. Aunque la deficiencia ha sido fijadotodavía no hay parches disponibles.

OpenSSL es una biblioteca de criptografía popular que ofrece una implementación de código abierto de la Seguridad de la capa de transporte (TLS) protocolo. Extensiones vectoriales avanzadas (AVX) son extensiones de la arquitectura del conjunto de instrucciones x86 para microprocesadores de Intel y AMD.

“No creo que esta sea una vulnerabilidad de seguridad”, dijo Tomáš Mráz de OpenSSL Foundation en un hilo de GitHub. “Es solo un error grave que hace que la versión 3.0.4 no se pueda usar en máquinas compatibles con AVX-512”.

La seguridad cibernética

Por otro lado, Alex Gaynor señaló: “No estoy seguro de entender cómo no es una vulnerabilidad de seguridad. Es un desbordamiento de búfer de almacenamiento dinámico que puede activarse mediante cosas como firmas RSA, que pueden ocurrir fácilmente en contextos remotos (por ejemplo, un protocolo de enlace TLS ).”

Xi Ruoyao, estudiante de posgrado en la Universidad de Xidian, intervino y afirmó que aunque “creo que no deberíamos marcar un error como ‘vulnerabilidad de seguridad’ a menos que tengamos alguna evidencia que demuestre que puede (o al menos puede) ser explotado”. es necesario lanzar la versión 3.0.5 lo antes posible dada la gravedad del problema.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: OpenAI entrena una IA para jugar en Minecraft
Next: Cómo Marie (91) desplegó la alfombra rosa para sus compañeros residentes ‘desde hace mucho tiempo en el siglo pasado’

Related Stories

Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
Rebajas de verano 2026: 20 ofertas para aprovechar antes de
  • Tecnología

Rebajas de verano 2026: 20 ofertas para aprovechar antes de que terminen

teknomers 17 de Temmuz de 2026
iPhone: 87 % de los usuarios se mantienen fieles a
  • Tecnología

iPhone: 87 % de los usuarios se mantienen fieles a Apple, un récord en 2026

teknomers 17 de Temmuz de 2026

You May Have Missed

Mundial: una de las revelaciones de la competición en la
  • Deporte

Mundial: una de las revelaciones de la competición en la portería debería unirse al Troyes en Ligue 1

teknomers 17 de Temmuz de 2026
  • General

Hugh Laurie: Cita del día de Hugh Laurie: ‘Es una verdad básica de la condición humana que todos mienten. La única variable es…’ Lecciones de vida de una cita motivacional sobre la deshonestidad, el comportamiento humano, la empatía y la cruda realidad.

teknomers 17 de Temmuz de 2026
  • Cultura

«Las personas deben pasear por una tela cuando caminan aquí»: en el jardín de Monet, en Giverny

teknomers 17 de Temmuz de 2026
Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.