Noticia Más bugs en OpenSSL que Apple tendrá que parchear

A principios de Junio vimos que las actualizaciones de OpenSSL afectaban al software que Apple embebe en algunos dispositivos y al sistema operativo OSX, pero la compañía decidió no sacar ninguna actualización de seguridad crítica y aquellos bugs continúan aún en la versión de OpenSSL que viene con OS X Mavericks 10.9.4, es decir la versión de OpenSSL 0.9.8y por lo que todos son vulnerables a esos fallos aún. Si quieres comprobar la versión de OpenSSL que tienes en tu OS X, basta con que ejecutes este comando.


Figura 1: Versión de OpenSSL en OS X Mavericks 10.9.4

Ahora OpenSSL, en Agosto, ha sacado un nuevo Aviso de Seguridad con 9 bugs más que obligan a actualizar el software, por lo que el software de OpenSSL que viene paquetizado en OS X tiene nuevos fallos que solventar cuanto antes. Para ello, se han sacado también nuevas versiones de las ramas que tienen con soporte: La versión OpenSSL 1.0.1i, OpenSSL 1.0.0n y OpenSSL 0.9.8zb.


Figura 2: Advisory de Agosto con 9 bugs y las nuevas versiones publicadas

Esperemos que en la nueva versión de OS X Mavericks 10.9.5 y en OS X Yosemite, el paquete OpenSSL venga ya actualizado a la última versión - o erradicado definitivamente del sistema - como es la intención de Apple desde hace tiempo. Mientras tanto, si tu entorno es crítico, te toca hacer el trabajo manualmente a ti.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...