17 Fevereiro/2017

Vulnerabilidade no OpenSSL

O CERT.Bahia alerta sobre a vulnerabilidade envolvendo o software OpenSSL CVE-2017-3733. O problema afeta a versão 1.1.0 e sua exploração pode levar ao incidente de negação de serviço (DoS). A vulnerabilidade acontece durante a conexão de handshake, caso seja utilizado a extensão Encrypt-Then-Mac, sendo que a mesma não foi utilizada previamente (e vice-versa) pode levar o OpenSSL ao crash.

A correção pode ser feita através da atualização do OpenSSL para versão 1.1.0e.