Corregidas todas las vulnerabilidades de OpenSSL

openssl

Según un informe oficial en la web de Ubuntu, se encontraron varias vulnerabilidades que estaban afectando al funcionamiento de una serie de versiones de Ubuntu.

Las vulnerabilidades residían en algunas librerías criptográficas que usaba el paquete OpenSSL. La buena noticia es que ayer, día 7 de Noviembre de 2015, se emitió un comunicado en el que no solo se hablaba sobre dichas vulnerabilidades, sino que también se informaba sobre su corrección.

Las versiones que se veían afectadas son las siguientes:

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Según informan los desarrolladores, entre otros problemas avistados, Guy Leaver descubrió que una serie de algoritmos de cifrado y autenticación (conocidos como Cipher Suite en inglés) implementados en algunas librerías de OpenSSL, gestionaban incorrectamente un Server Key Exchange (protocolo que sirve para que un servidor proporcione una clave temporal a un determinado cliente), de tal modo que cualquier atacante podía usar esta vulnerabilidad para hacer que OpenSSL se “rompiera” causando así una denegación de servicio.

Si quieres leer el informe al completo, con todas las vulnerabilidades reparadas descritas detalladamente, puedes leer el comunicado USN-2830-1 en la página web de Ubuntu.

Este problema se puede solucionar actualizando una serie de paquetes relacionados con OpenSSL. Los paquetes que tienes que actualizar dependen de la versión afectada de Ubuntu que estés usando (incluyendo derivados). La lista de paquetes a actualizar es la siguiente:

Ubuntu 15.10

  • libssl1.0.0
  • 1.0.2d-0ubuntu1.2

Ubuntu 15.04

  • libssl1.0.0
  • 1.0.1f-1ubuntu11.5

Ubuntu 14.04 LTS

  • libssl1.0.0
  • 1.0.1f-1ubuntu2.16

Ubuntu 12.04 LTS

  • libssl1.0.0
  • 1.0.1f-4ubuntu5.32

También puedes acceder a la herramienta de Software y Actualizaciones y desde allí proceder a realizar todas las actualizaciones disponibles, entre las cuales se encontrarán las actualizaciones correspondientes a los paquetes anteriormente mencionados.

 

Desde Ubunlog te recomendamos que actualices los paquetes lo más pronto posible para así evitar posibles ataques. Ante cualquier duda, no dudes en comentarla en la sección de comentarios.

 

 


Escribe un comentario