OpenSSL prepara correção para vulnerabilidades de “alta severidade”

openssl

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades.

Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta severidade”

Não foram disponibilizadas informações sobre os potenciais riscos que as vulnerabilidades apresentam, mas segundo a página de políticas de segurança do OpenSSL  esse tipo de vulnerabilidade é definido como tendo “um nível de risco um pouco abaixo de crítico, que afeta configurações não tão comuns”.

A última atualização de segurança do OpenSSL ocorreu em março deste ano. Especialistas em segurança têm mantido especial atenção com atualizações do OpenSSL desde abril de 2014, após o incidente conhecido como Heartbleed. O bug permitia a atacantes ler o conteúdo da memória de sistemas que usavam versões vulneráveis do protocolo, incluindo chaves privadas e senhas.

Acesse a página oficial do OpenSSL