Un fallo en OpenSSL de hace un año podría no estar completamente reparado
5 10 2007Hace ahora justo un año, aparecían las versiones 0.9.7l y 0.9.8d de OpenSSL para paliar cuatro problemas de seguridad. Tavis Ormandy y Will Drewry, de Google se acreditaban como descubridores de un serio problema en la función SSL_get_shared_ciphers que permitía la ejecución de código arbitrario. Se ha descubierto que el problema podría no estar completamente solucionado.
Categorias : OpenSSL, Noticias, Seguridad
