esenfrdeitptru

OpenSSL corrige el error de ejecución remota de código

AS-062-2022

Fecha: 06/Jul/2022

Resumen:

Los usuarios de la popular biblioteca criptográfica de código abierto OpenSSL versión 3.0.4 deben actualizar sus instalaciones, lo cual permite corregir un error de alta gravedad que puede ser explotado por los atacantes, para ejecutar código de forma remota.

Versiones afectadas y no afectadas

La vulnerabilidad introducida en OpenSSL 3.0.4 se deriva de una implementación de criptografía RSA defectuosa y se rastrea como CVE-2022-2274.
El estudiante de doctorado Xi Ruoyao encontró el error, que no afecta a OpenSSL 1.1.1 y 1.0.2.
Xi informó sobre la vulnerabilidad a OpenSSL y desarrolló una solución.

Recomendación.

Actualizar instalaciones de OpenSSL versión 3.0.4.

Referencias:

https://www.itnews.com.au/news/openssl-fixes-remote-code-execution-bug-582256
https://www.openssl.org/news/secadv/20220705.txt

Tlp Clear 2023