![\"OpenSSL](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhIao7uQkgoIKvzNiHwPv-bTdQ04kE35GcphEB4mdHgT6oQtKBl0CGe6ZwL_ryGkubq5E6utkPkY3dKcOr6jrGAtRdysT4bQQUNNVv8ruBZPPU03jRjKbxYuZ0QnSZqVldbMKgJ0ha8cw1ScvrHr-yF8_W7zzIaR77KWOhgJnddlLPY3sQKGp40KrRv\/s728-e1000\/openssl.jpg\" "\\"OpenSSL")
<\/div>\nLos mantenedores del proyecto OpenSSL han lanzado parches para abordar un error de alta gravedad en la biblioteca criptogr\u00e1fica que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo en ciertos escenarios.<\/p>\n
los tema<\/a>ahora asignado el identificador CVE-2022-2274<\/strong><\/a>se ha descrito como un caso de corrupci\u00f3n de la memoria del mont\u00f3n con la operaci\u00f3n de clave privada RSA que se introdujo en la versi\u00f3n 3.0.4 de OpenSSL lanzada el 21 de junio de 2022.<\/p>\n Lanzado por primera vez en 1998, OpenSSL es un biblioteca de criptograf\u00eda<\/a> que ofrece una implementaci\u00f3n de c\u00f3digo abierto de los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS), lo que permite a los usuarios generar claves privadas, crear solicitudes de firma de certificados (CSR<\/a>), instale certificados SSL\/TLS.<\/p>\n “Los servidores SSL\/TLS u otros servidores que usan claves privadas RSA de 2048 bits que se ejecutan en m\u00e1quinas que admiten las instrucciones AVX512IFMA de la arquitectura X86_64 se ven afectados por este problema”, dice el aviso. se\u00f1alado<\/a>.<\/p>\n Llam\u00e1ndolo un “error grave en la implementaci\u00f3n de RSA”, los mantenedores dijeron que la falla podr\u00eda conducir a la corrupci\u00f3n de la memoria durante el c\u00e1lculo que un atacante podr\u00eda utilizar como arma para desencadenar la ejecuci\u00f3n remota del c\u00f3digo en la m\u00e1quina que realiza el c\u00e1lculo.<\/p>\n Xi Ruoyao, un doctorado. estudiante de la Universidad de Xidian, se le atribuye haber informado la falla a OpenSSL el 22 de junio de 2022. Se recomienda a los usuarios de la biblioteca actualizar a OpenSSL versi\u00f3n 3.0.5<\/a> para mitigar cualquier amenaza potencial.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/center><\/div>\n