Noticias de interés ver en http://lwn.net/Articles/415866/rss:
El proyecto OpenSSL ha publicado un aviso de una condición de carrera que existe en las versiones anteriores a 0.9.8p o 1.0.0b. Explotar con éxito esta carrera puede permitir a un atacante remoto para inyectar código en un servidor utilizando OpenSSL. Vale la pena señalar, sin embargo, que sólo los servidores que son: (1) multi-hilos, y (2) con el almacenamiento en caché interno de OpenSSL son vulnerables. Así, en particular, los servidores Apache no están en riesgo.
No hay comentarios:
Publicar un comentario