Menú principal

sábado, 9 de agosto de 2014

Más bugs en OpenSSL que Apple tendrá que parchear

A principios de Junio vimos que las actualizaciones de OpenSSL afectaban al software que Apple embebe en algunos dispositivos y al sistema operativo OSX, pero la compañía decidió no sacar ninguna actualización de seguridad crítica y aquellos bugs continúan aún en la versión de OpenSSL que viene con OS X Mavericks 10.9.4, es decir la versión de OpenSSL 0.9.8y por lo que todos son vulnerables a esos fallos aún. Si quieres comprobar la versión de OpenSSL que tienes en tu OS X, basta con que ejecutes este comando.

Figura 1: Versión de OpenSSL en OS X Mavericks 10.9.4

Ahora OpenSSL, en Agosto, ha sacado un nuevo Aviso de Seguridad con 9 bugs más que obligan a actualizar el software, por lo que el software de OpenSSL que viene paquetizado en OS X tiene nuevos fallos que solventar cuanto antes. Para ello, se han sacado también nuevas versiones de las ramas que tienen con soporte: La versión OpenSSL 1.0.1i, OpenSSL 1.0.0n y OpenSSL 0.9.8zb.

Figura 2: Advisory de Agosto con 9 bugs y las nuevas versiones publicadas

Esperemos que en la nueva versión de OS X Mavericks 10.9.5 y en OS X Yosemite, el paquete OpenSSL venga ya actualizado a la última versión - o erradicado definitivamente del sistema - como es la intención de Apple desde hace tiempo. Mientras tanto, si tu entorno es crítico, te toca hacer el trabajo manualmente a ti.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares