Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-099 Vulnerabilidad de OpenSSL en el manejo de llaves RSA

Nueva vulnerabilidad identificada en OpenSSL la cual puede ser usada para evadir restriciones de seguridad y falsificar firmas PKCS #1 v1.5

  • Fecha de Liberación: 6-Sep-2006
  • Ultima Revisión: 6-Sep-2006
  • Fuente: OpenSSL Security Advisory
  • CVE ID: CVE-2006-4439
  • Riesgo Bajo
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

OpenSSL 0.9.7j
OpenSSL 0.9.8b
  1. Descripción

    Una nueva vulnerabilidad ha sido identificada en OpenSSL, esta vulnerabilidad puede ser explotada por intrusos al evadir restricciones de seguridad. Esta falla se debe a un error en el manejo y verificación de llaves RSA con exponente 3, la cual puede ser explotada por intrusos para falsificar firmas PKCS #1 v1.5 y evadir verificaciones de seguridad.

  2. Impacto

    Un intruso puede explotar esta vulnerabilidad al evadir restricciones de seguridad y falsificar firmas PKCS #1 v1.5.

  3. Solución

    Actualizar a la versión 0.9.7k o 0.9.8c

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT