Descoberta falhas no OpenSSL

As falhas descobertas afetam todas as versões anteriores a 0.9.6d e 0.9.7-beta2, além dos snapshots de desenvolvimento do 0.9.7 que fornecem SSL ou TLS. Os servidores que rodam o OpenSSL 0.9.6d em sistemas 32-bit com SSL 2.0 desabilitado não estão vulneráveis.

Potencialmente, quatro das cinco falhas podem ser exploradas, remotamente, por um invasor. No entanto, ainda não foi detectada nenhuma ferramenta que explore estas falhas. A Aris Telecom recomenda a todos que utilizam o OpenSLL – freqüentemente utilizado em conjunto com o servidor Web Apache – que efetuem a atualização o mais rápido possível.