Se han publicado actualizaciones de seguridad que subsanan una vulnerabilidad de severidad alta en OpenSSL, por la que un error podría provocar un bucle infinito, permitiendo así a un atacante realizar denegación de servicio (DoS).
Las versiones afectadas en OpenSSL son:
- OpenSSL, versión 1.0.2.
- OpenSSL, versión 1.1.1.
- OpenSSL, versión 3.0.
Recomendamos instalar las actualizaciones correspondientes provistas por OpenSSL, mediante los siguientes enlaces, según su distribución:
Open 1.0.2zd, está disponible para clientes de soporte premium:
OpenSSL, versión 1.1.1n:
OpenSSL, versión 3.0.2:
Se ha elaborado un boletín con informacion detallada acerca de esta vulnerabilidad disponible en el siguiente enlace.
Referencias: