{"id":2852,"date":"2021-08-27T15:51:14","date_gmt":"2021-08-27T20:51:14","guid":{"rendered":"https:\/\/cert.pa\/?p=2852"},"modified":"2021-08-27T15:51:14","modified_gmt":"2021-08-27T20:51:14","slug":"csirt-panama-aviso-2021-08-27-openssl-actualizacion-de-seguridad-en-openssl","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2852","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2021-08-27 OpenSSL: Actualizaci\u00f3n de seguridad en OpenSSL"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2021-08-27 OpenSSL: Actualizaci\u00f3n de seguridad en OpenSSL<\/p>\n\n\n\n

Gravedad: Alta
Fecha de publicaci\u00f3n: Agosto 27, 2021
\u00daltima revisi\u00f3n: Agosto 27, 2021
Sitio web: https:\/\/www.openssl.org\/
Sistemas Afectados:
\u2022 OpenSLL, versi\u00f3n 1.1.1k y anteriores;
\u2022 OpenSLL, versi\u00f3n 1.0.2y y anteriores<\/p>\n\n\n\n

I. Descripci\u00f3n<\/p>\n\n\n\n

Los investigadores John Ouyang e Ingo Schwarze han reportado a OpenSSL una vulnerabilidad de severidad alta y otra de severidad media que podr\u00edan permitir a un atacante causar una condici\u00f3n de denegaci\u00f3n de servicio o divulgar informaci\u00f3n sensible.<\/p>\n\n\n\n

II. Impacto<\/p>\n\n\n\n

Vulnerabilidad: CVE-2021-3711<\/p>\n\n\n\n

Una vulnerabilidad de desbordamiento de b\u00fafer, siendo el basado en memoria din\u00e1mica (heap) el m\u00e1s com\u00fan, debida a un error en la implementaci\u00f3n del c\u00f3digo de descifrado SM2, podr\u00eda permitir a un atacante causar una condici\u00f3n de denegaci\u00f3n de servicio o cambiar el comportamiento de una aplicaci\u00f3n.<\/p>\n\n\n\n

Vulnerabilidad: CVE-2021-3712.<\/p>\n\n\n\n

Una vulnerabilidad de desbordamiento de b\u00fafer de lectura al procesar cadenas ASN.1. Un atacante que aproveche la vulnerabilidad puede revelar contenido de memoria privada o realizar un ataque de denegaci\u00f3n de servicio (DoS).<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n

Instalar las Actualizar a la versi\u00f3n 1.1.1l, salvo los usuarios con soporte Premium de OpenSSL 1.0.2 que deber\u00e1n actualizar a la versi\u00f3n 1.0.2za.<\/p>\n\n\n\n

Las versiones OpenSSL 1.0.2 y 1.1.0 dejan de recibir soporte, por lo que los usuarios deben actualizar a la versi\u00f3n 1.1.1l.<\/p>\n\n\n\n

Actualizaci\u00f3n mediante el siguiente enlace: https:\/\/www.openssl.org\/source\/<\/p>\n\n\n\n

Fuentes:<\/p>\n\n\n\n

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, M\u00faltiples vulnerabilidades en OpenSSL. 27 de agosto del 2021. Recopilado en: https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/multiples-vulnerabilidades-openssl-1<\/li>
  2. OpenSSL Security Advisory. 24 Agosto2021. Recopilado en: https:\/\/www.openssl.org\/news\/secadv\/20210824.txt<\/li>
  3. Centro de coordinaci\u00f3n de Jap\u00f3n (JPCERT). 25 de agosto del 2021. Recopilado en: https:\/\/www.jpcert.or.jp\/english\/at\/2021\/at210036.html<\/li><\/ol>\n\n\n\n

    Informaci\u00f3n de contacto
    CSIRT PANAMA
    Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
    E-Mail: info@cert.pa
    Phone: +507 520-CERT (2378)
    Web: https:\/\/cert.pa
    Twitter: @CSIRTPanama
    Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

    CSIRT Panam\u00e1 Aviso 2021-08-27 OpenSSL: Actualizaci\u00f3n de seguridad en OpenSSL Gravedad: AltaFecha de publicaci\u00f3n: Agosto 27, 2021\u00daltima revisi\u00f3n: Agosto 27, 2021Sitio web: https:\/\/www.openssl.org\/Sistemas Afectados:\u2022 OpenSLL, versi\u00f3n 1.1.1k y anteriores;\u2022 OpenSLL, versi\u00f3n 1.0.2y y anteriores I….<\/p>\n","protected":false},"author":5,"featured_media":2652,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72],"class_list":["post-2852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2852"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2852\/revisions"}],"predecessor-version":[{"id":2853,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2852\/revisions\/2853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2652"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}