Vulnerabilidad SSL 3.0

A primera hora de ayer empezaron a publicarse rumores de una vulnerabilidad en el protocolo SSL 3.0 que se haría pública a lo largo del día. Por la tarde, Google publicaba This POODLE bites: exploiting the SSL 3.0 fallback, donde describía los detalles de la vulnerabilidad. Aunque SSL 3.0 está obsoleto, hay varias maneras de forzar a un navegador web que use este protocolo, puesto que la mayoría de ellos lo incorporan por temas de compatibilidad hacia atrás.

Ayer 16 de Octubre, salió la actualización del paquete OpenSSL que podeis actualizarlo con apt-get upgrade con yum upgrade según la distribución que useis

Más información -> https://www.debian.org/security/2014/dsa-3053

¡Déjanos una respuesta!