Canonical ha anunciado que se han solucionado algunos problemas de seguridad detectados en OpenSSL que afectaban a varias versiones de Ubuntu, concretamente a 10.04 LTS, 12.04 LTS y 14.04 LTS.
El descubridor de esta vulnerabilidad ha sido Adam Langley, que afirma que esta brecha podría permitir a un atacante aprovechar las deficiencias en la gestión de memoria que realizaba OpenSSL a la hora de procesar protocolos DTLS pudiendo efectuar ataques DDoS, similar a Heartbleed. Ivan Fratic también descubrió otro fallo que permitiría acceder a información privada y sensible del usuario del sistema atacado, pero ambas vulnerabilidades se han corregido con los parches de seguridad.
Sólo tendremos que actualizar nuestro sistema para poder contar con las correcciones, es recomendable actualizar al paquete libss1.0.0 más reciente y aplicar el parche, una vez que apliquemos los cambios y reiniciemos nuestro sistema ya estará protegido.
Fuente: ADSL Zone.
