Divulgadas falhas críticas no OpenSSL – atualize seu sistema

labs-imagem-openssl

Publicação original do Labs*

No último dia 22 de setembro, a Fundação OpenSSL alertou sobre a descoberta de 14 novas vulnerabilidades. Destas, 12 foram classificadas como de baixo risco, uma como moderada e outra crítica. A recomendação é que sejam atualizadas suas aplicações OpenSSL.

Para facilitar seu trabalho, listamos todas as vulnerabilidades (por meio de sua classificação) e explicamos para qual versão o certificado precisa ser atualizado.

Crítica

CVE-2016-6304:

OpenSSL 1.1.0 atualizar para 1.1.0a
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

Moderada

CVE-2016-6305:

OpenSSL 1.1.0 atualizar para 1.1.0a

Baixo risco

CVE-2016-2183:

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2.016-6.303

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-6302

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2182

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2180

OpenSSL 1.0.2 os atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2177

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2178

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2179

OpenSSL 1.0.2 DTLS atualizar para 1.0.2i

OpenSSL 1.0.1 DTLS atualizar para 1.0.1u

CVE-2016-2181

OpenSSL 1.0.2 DTLS atualizar para 1.0.2i
OpenSSL 1.0.1 DTLS atualizar para 1.0.1u

CVE-2016-6306

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

OpenSSL 1.1.0 não é afetado.

CVE-2.016-6.307

OpenSSL 1.1.0 atualizar para 1.1.0a

CVE-2016-6308

OpenSSL 1.1.0 DTLS atualizar para 1.1.0a

* Este texto é uma publicação original do Labs, um espaço criado pela Site Blindado onde reúne informações segmentadas sobre segurança para profissionais da área.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s