Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • OpenSSL corrige múltiples fallas de seguridad nuevas con la última actualización
  • Tecnología

OpenSSL corrige múltiples fallas de seguridad nuevas con la última actualización

teknomers 10 de Şubat de 2023 (Last updated: 10 de Şubat de 2023) 3 minutes read
OpenSSL corrige múltiples fallas de seguridad nuevas con la última


09 de febrero de 2023Ravie LakshmanánCifrado / Vulnerabilidad

El Proyecto OpenSSL ha publicado correcciones para abordar varios fallos de seguridad, incluido un error de alta gravedad en el conjunto de herramientas de cifrado de código abierto que podría exponer a los usuarios a ataques maliciosos.

rastreado como CVE-2023-0286el problema se relaciona con un caso de confusión de tipos que puede permitir que un adversario “lea el contenido de la memoria o promulgue una denegación de servicio”, dijeron los mantenedores en un aviso.

La vulnerabilidad tiene su origen en la forma en que la popular biblioteca criptográfica maneja los certificados X.509 y es probable que afecte solo a aquellas aplicaciones que tienen una implementación personalizada para recuperar una lista de revocación de certificados (CRL) a través de una red.

“En la mayoría de los casos, el ataque requiere que el atacante proporcione tanto la cadena de certificados como la CRL, ninguno de los cuales necesita tener una firma válida”, OpenSSL dicho. “Si el atacante solo controla una de estas entradas, la otra entrada ya debe contener una dirección X.400 como punto de distribución de CRL, lo cual es poco común”.

Errores de confusión de tipo podrían tener consecuencias gravesya que podrían usarse como armas para obligar deliberadamente al programa a comportarse de manera no deseada, lo que posiblemente provoque un bloqueo o la ejecución del código.

El problema se solucionó en las versiones 3.0.8, 1.1.1t y 1.0.2zg de OpenSSL. Otros fallos de seguridad dirigido como parte de las últimas actualizaciones incluyen:

  • CVE-2022-4203 – Restricciones de nombre X.509 Desbordamiento de búfer de lectura
  • CVE-2022-4304 – Temporización de Oracle en el descifrado RSA
  • CVE-2022-4450 – Doble gratis después de llamar a PEM_read_bio_ex
  • CVE-2023-0215 – Use-after-free siguiendo BIO_new_NDEF
  • CVE-2023-0216 – Desreferencia de puntero no válida en funciones d2i_PKCS7
  • CVE-2023-0217 – Desreferencia NULL que valida la clave pública DSA
  • CVE-2023-0401 – Desreferencia NULL durante la verificación de datos PKCS7

La explotación exitosa de las deficiencias anteriores podría provocar un bloqueo de la aplicación, revelar el contenido de la memoria e incluso recuperar mensajes de texto sin formato enviados a través de una red aprovechando un canal lateral basado en tiempo en lo que es un ataque al estilo Bleichenbacher.

Las correcciones llegan casi dos meses después de que OpenSSL corrigió una falla de baja gravedad (CVE-2022-3996) que surge al procesar un certificado X.509, lo que resulta en una condición de denegación de servicio.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La temporada de terror de Jürgen Klopp en números
Next: Cristiano Ronaldo marcó cuatro goles en Arabia Saudí

Related Stories

YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026
Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Trump califica de ‘ridículo’ que EE. UU. mantenga el apoyo actual a la OTAN

teknomers 3 de Temmuz de 2026
Irán: el cuerpo del guía supremo Khamenei llegó al lugar
  • General

Irán: el cuerpo del guía supremo Khamenei llegó al lugar de sus funerales en Teherán

teknomers 3 de Temmuz de 2026
  • Finanzas

De la tierra « dura como piedras »… Después de la canícula, los agricultores frente al espectro de una sequía histórica

teknomers 3 de Temmuz de 2026
Portugal-Croacia (2-1): ¿por qué se anuló el gol del empate
  • Deporte

Portugal-Croacia (2-1): ¿por qué se anuló el gol del empate croata en el minuto 105 por el VAR?

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.