Google

IBM AIX OPENSSL

Written on:April 28, 2019
Comments
Add One


Se a descubierto una vulnerabilidad en el servicio de OPENSSL usado por AIX, la vulnerabilidad reside en las versiones y/o productos:

  • AIX 7.1, 7.2
  • Vios 2.2.x

El atacante puede  obtener información  importante  causado  por el fallo y  cierre de  una conexión TCP, despues de que el el atacante   encuentre un registro con  longitud cero pero con información valida. El atacante puede usar a 0-byte  padding-oracle y así “desencriptar” el tráfico.

Remediación:

A.-Descargar el archivo con la solución por ftp.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: