{"id":49695,"date":"2022-03-17T08:29:29","date_gmt":"2022-03-17T08:29:29","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=526911"},"modified":"2022-03-17T08:29:29","modified_gmt":"2022-03-17T08:29:29","slug":"este-nuevo-fallo-de-openssl-podria-tirar-cualquier-servidor-web","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/03\/17\/este-nuevo-fallo-de-openssl-podria-tirar-cualquier-servidor-web\/","title":{"rendered":"Este nuevo fallo de OpenSSL podr\u00eda tirar cualquier servidor web"},"content":{"rendered":"

<\/p>\n

Un grave error en OpenSSL permite bloquear servidores<\/h2>\n

Este fallo ha sido calificado como de alta gravedad y afecta a la biblioteca de software de OpenSSL. Ha recibido una puntuaci\u00f3n CVSS de 7,5<\/strong> y es capaz de permitir a un atacante realizar ataques de denegaci\u00f3n de servicio o DoS a la hora de analizar certificados. A este tipo de problemas se le denomina como bucle infinito. El fallo concretamente est\u00e1 presente en una funci\u00f3n llamada BN_mod_sqrt().<\/p>\n

El error ha sido registrado como CVE-2022-0778<\/strong> y podr\u00eda provocar la interrupci\u00f3n del servicio de muchos servidores de forma remota. Los investigadores de seguridad detr\u00e1s de este descubrimiento indican que el an\u00e1lisis de certificados se realiza antes de la verificaci\u00f3n de la firma del certificado. Esto hace que cualquier proceso que analice un certificado proporcionado externamente puede estar sujeto a un ataque de denegaci\u00f3n de servicio.<\/p>\n

Hay que tener en cuenta que no es la primera vulnerabilidad que afecta a OpenSSL en lo que va de a\u00f1o. Hace algo m\u00e1s de un mes hubo otra registrada como CVE-2022-0778, pero en esa ocasi\u00f3n fue calificada de gravedad moderada, con una puntuaci\u00f3n CVSS de 5,9, por lo que no era tan importante como esta de la que hablamos ahora.<\/p>\n

<\/span> <\/p>\n

\"Fallo<\/p>\n

Soluci\u00f3n disponible<\/h2>\n

Este grave fallo que afecta a OpenSSL y permite bloquear servidores de forma remota afecta a las versiones 1.0.2, 1.1.1 y 3.0<\/strong>. R\u00e1pidamente los responsables del proyecto se pusieron manos a la obra para lanzar una soluci\u00f3n lo antes posible. De esta forma, lanzaron las versiones 1.0.2zd (disponible para clientes del soporte Premium), 1.1.1n y 3.0.2<\/p>\n

El problema es que la versi\u00f3n 1.1.0 tambi\u00e9n se ve afectada, pero no va a recibir ninguna actualizaci\u00f3n al haber llegado al final de su vida \u00fatil. Sin embargo puede haber muchos usuarios que a\u00fan la utilicen y no hayan pasado a otras m\u00e1s recientes.<\/p>\n

Los investigadores de seguridad han indicado que no hay evidencias de que esta grave vulnerabilidad haya sido explotada. No obstante, alertan de que hay diferentes escenarios en los que puede convertirse en un problema importante y es por ello que conviene actualizar lo antes posible<\/strong> y evitar problemas.<\/p>\n

Una vez m\u00e1s se demuestra la importancia de contar siempre con las \u00faltimas versiones disponibles<\/strong>. Es esencial instalar cualquier actualizaci\u00f3n o parche que aparezca para un determinado sistema operativo, programa que usemos o controlador. De esta forma podr\u00e1s evitar que haya vulnerabilidades que puedan ser aprovechadas por un pirata inform\u00e1tico y comprometer tu informaci\u00f3n personal y el buen funcionamiento del equipo.<\/p>\n

Existen opciones para comprobar certificados SSL TLS y vulnerabilidades en sitios web<\/a>. Esto te ayudar\u00e1 tambi\u00e9n a saber cu\u00e1ndo una p\u00e1gina puede tener alg\u00fan problema relacionado con los certificados y encontrar una soluci\u00f3n lo antes posible.<\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Un grave error en OpenSSL permite bloquear servidores Este fallo ha sido calificado como de alta gravedad y afecta a la biblioteca de software de OpenSSL. Ha recibido una puntuaci\u00f3n CVSS de 7,5 y es capaz de permitir a un atacante realizar ataques de denegaci\u00f3n de servicio o DoS a la hora de analizar certificados. […]<\/p>\n","protected":false},"author":1,"featured_media":49696,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/49695"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=49695"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/49695\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/49696"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=49695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=49695"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=49695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}