Divulgadas falhas críticas no OpenSSL - atualize seu sistema

15:11 Marcos Ferreira 0 Comentarios



No último dia 22 de setembro, a Fundação OpenSSL alertou sobre a descoberta de 14 novas vulnerabilidades. Destas, 12 foram classificadas como de baixo risco, uma como moderada e outra crítica. A recomendação é que sejam atualizadas suas aplicações OpenSSL.
Para facilitar seu trabalho, listamos todas as vulnerabilidades (por meio de sua classificação) e explicamos para qual versão o certificado precisa ser atualizado.


Crítica




OpenSSL 1.1.0 atualizar para 1.1.0a

OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u

Moderada




OpenSSL 1.1.0 atualizar para 1.1.0a

Baixo risco




OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u



OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 atualizar para 1.0.2i


OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 os atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 atualizar para 1.0.2i


OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u




OpenSSL 1.0.2 DTLS atualizar para 1.0.2i
OpenSSL 1.0.1 DTLS atualizar para 1.0.1u




OpenSSL 1.0.2 DTLS atualizar para 1.0.2i

OpenSSL 1.0.1 DTLS atualizar para 1.0.1u




OpenSSL 1.0.2 atualizar para 1.0.2i

OpenSSL 1.0.1 atualizar para 1.0.1u


OpenSSL 1.1.0 não é afetado.




OpenSSL 1.1.0 atualizar para 1.1.0a



OpenSSL 1.1.0 DTLS atualizar para 1.1.0a

0 comentários: