Seguimos poniéndonos al día… y esta ves le tocó a OpenSSL el día 12 de octubre. Como este bug afecta a OpenSSL también afecta a todas las arquitecturas, y ya está el parche oficial para las versiones afectadas (4.0, 4.1 y 4.2, también puede afectar a versiones anteriores).



Se trata de 2 bugs, uno en la implementación de DTLS (DTSL es una variante de TLS pero basado en datagramas, para proteger por ejemplo tráfico UDP) y el otro se trata de un “off by one” en la función SSL_get_shared_ciphers. La criticidad es alta debido a que podría ejecutarse código de forma remota.
El fue encontrado por Andy Polyakov el primero y por Moritz Jodeit (moritz@) el segundo.



Los parches los pueden encontrar en:
4.2
4.1
4.0



Para parchear sus sistemas operativos pueden utilizar el siguiente instructivo:
Patch



Saludos!
Hernán