Divulgadas falhas críticas no OpenSSL - atualize seu sistema
No último dia 22 de setembro, a Fundação OpenSSL alertou sobre a descoberta de 14 novas vulnerabilidades. Destas, 12 foram classificadas como de baixo risco, uma como moderada e outra crítica. A recomendação é que sejam atualizadas suas aplicações OpenSSL.
Para facilitar seu trabalho, listamos todas as vulnerabilidades (por meio de sua classificação) e explicamos para qual versão o certificado precisa ser atualizado.
Crítica
OpenSSL 1.1.0 atualizar para 1.1.0a
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
Moderada
OpenSSL 1.1.0 atualizar para 1.1.0a
Baixo risco
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 os atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.0.2 DTLS atualizar para 1.0.2i
OpenSSL 1.0.1 DTLS atualizar para 1.0.1u
OpenSSL 1.0.2 DTLS atualizar para 1.0.2i
OpenSSL 1.0.1 DTLS atualizar para 1.0.1u
OpenSSL 1.0.2 atualizar para 1.0.2i
OpenSSL 1.0.1 atualizar para 1.0.1u
OpenSSL 1.1.0 não é afetado.
OpenSSL 1.1.0 atualizar para 1.1.0a
OpenSSL 1.1.0 DTLS atualizar para 1.1.0a
0 comentários: