SISTEMAS AFECTADOS

  • OpenSSL versión 1.1.1k
  • OpenSSL 3.0 alpha/beta

DESCRIPCIÓN

Se ha detectado una vulnerabilidad en varias versiones de OpenSSL específicamente cuando se implementa el descifrado SM2 donde existe la posibilidad de provocar un desbordamiento de memoria pudiendo causar una Denegación de servicio dejando sin funcionamiento el servicio..

REFERENCIA

  • CVE-2021-3712
  • https://www.openssl.org/news/secadv/20210824.txt
  • https://www.openssl.org/policies/secpolicy.html

SOLUCIÓN

OpenSSL recomienda actualizar a las siguientes versiones:

  • OpenSSL 1.1.1 ha sido liberada para corregir en las versiones OpenSSL version 1.1.1k.

Las demás versiones afectadas serán actualizadas en versiones posteriores a las que corresponden.

Ir al contenido