Menú principal

sábado, 9 de agosto de 2014

Más bugs en OpenSSL que Apple tendrá que parchear

A principios de Junio vimos que las actualizaciones de OpenSSL afectaban al software que Apple embebe en algunos dispositivos y al sistema operativo OSX, pero la compañía decidió no sacar ninguna actualización de seguridad crítica y aquellos bugs continúan aún en la versión de OpenSSL que viene con OS X Mavericks 10.9.4, es decir la versión de OpenSSL 0.9.8y por lo que todos son vulnerables a esos fallos aún. Si quieres comprobar la versión de OpenSSL que tienes en tu OS X, basta con que ejecutes este comando.

Figura 1: Versión de OpenSSL en OS X Mavericks 10.9.4

Ahora OpenSSL, en Agosto, ha sacado un nuevo Aviso de Seguridad con 9 bugs más que obligan a actualizar el software, por lo que el software de OpenSSL que viene paquetizado en OS X tiene nuevos fallos que solventar cuanto antes. Para ello, se han sacado también nuevas versiones de las ramas que tienen con soporte: La versión OpenSSL 1.0.1i, OpenSSL 1.0.0n y OpenSSL 0.9.8zb.

Figura 2: Advisory de Agosto con 9 bugs y las nuevas versiones publicadas

Esperemos que en la nueva versión de OS X Mavericks 10.9.5 y en OS X Yosemite, el paquete OpenSSL venga ya actualizado a la última versión - o erradicado definitivamente del sistema - como es la intención de Apple desde hace tiempo. Mientras tanto, si tu entorno es crítico, te toca hacer el trabajo manualmente a ti.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares