Sun detecta brecha de seguridad originada OpenSSL

22 Ene 2004 en Seguridad

Sun Microsystems detectó que los sistemas que utilizan Sun Cluster 3.x con SunPlex Manager configurado, están frente al riesgo de que un intruso tome el control de los mismos. El problema se origina en las conocidas fallas presentes en el protocolo OpenSSL (Open Secure Socket Layer).
A raíz de este descubrimiento, Sun recomienda en su comunicado que se deshabilite SunPlex Manager hasta que se complete el desarrollo de un patch que resuelva la situación en forma integral. Además, explica que si un intruso logra explotar la vulnerabilidad, esto puede llevar a la ejecución arbitraria de código y a escenarios de denegación de servicios.
Esta falla también fue calificada por la firma de seguridad Secunia como “moderadamente crítica.” Esta confirmación de la vulnerabilidad del sistema llega casi tres meses después de que la falla de OpenSSL se hiciera pública. El cuerpo de estándares abiertos OpenSSL Project liberó nuevas versiones de su implementación de SSL y TLS (Transport Layer Security) con el objeto de solucionar múltiples vulnerabilidades.
Todas las versiones de OpenSSL, hasta la 0.9.6j y 0.9.7b y todas las versiones de SSLeay, fueron actualizadas. OpenSSl Project advirtió que toda aplicación que haga uso de la librería ASN1 de OpenSSL para manejar datos no confiables, está expuesta al riesgo. Los agujeros que presenta OpenSSL recibieron la calificación de “altamente críticos.”