falhas críticas

Segurança de site e e-commerce

Divulgadas falhas críticas no OpenSSL: atualize seu sistema

20 out , 2016  

No último dia 22 de setembro, a Fundação OpenSSL alertou sobre a descoberta de falhas críticas. São, ao todo, 14 novas vulnerabilidades.

Destas, 12 foram classificadas como de baixo risco, uma como moderada e outra crítica. A recomendação é que sejam atualizadas suas aplicações OpenSSL.

Para facilitar seu trabalho, listamos todas as vulnerabilidades, desde as mais básicas até as falhas críticas e explicamos para qual versão o certificado precisa ser atualizado.

Falhas críticas

CVE-2016-6304:

OpenSSL 1.1.0 atualizar para 1.1.0a
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

Moderada

CVE-2016-6305:

OpenSSL 1.1.0 atualizar para 1.1.0a

Baixo risco

CVE-2016-2183:

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2.016-6.303

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-6302

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2182

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2180

OpenSSL 1.0.2 os atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2177

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2178

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

CVE-2016-2179

OpenSSL 1.0.2 DTLS atualizar para 1.0.2i

OpenSSL 1.0.1 DTLS atualizar para 1.0.1u

CVE-2016-2181

OpenSSL 1.0.2 DTLS atualizar para 1.0.2i
OpenSSL 1.0.1 DTLS atualizar para 1.0.1u

CVE-2016-6306

OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u

OpenSSL 1.1.0 não é afetado.

CVE-2.016-6.307

OpenSSL 1.1.0 atualizar para 1.1.0a

CVE-2016-6308

OpenSSL 1.1.0 DTLS atualizar para 1.1.0a

* Este texto sobre as falhas críticas do OpenSSL é uma publicação original do Labs, um espaço criado pela Site Blindado onde reúne informações segmentadas sobre segurança para profissionais da área.


, ,

By