Vulnerabilidad de OpenSSL (Heartbleed)
OpenSSL es una implementación de fuente abierta de los protocolos SSL y TLS . Es utilizada por la mayoría de los sistemas operativos tipo Unix , OpenVMS y Windows. La biblioteca proporciona funciones criptograficas básicas y de utileria. Esta biblioteca se utiliza en muchos paquetes, siendo quizas su cara más visible los servidores WEB seguros. Utilizados para intercambiar información sensible, como datos personales o tarjetas de crédito. El pasado 9 de abril se publicó la existencia de un bug, que se ha dado a llamar HeartBleed. El numero de vulnerabilidad en MITRE es CVE-2014-0160 . Hay un sitio que explica el alcance de la vulnerabilidad. Y para los que quieran revisar si sus servidores web son vulnerables, acceden a este sitio . La mayoría de las distribuciones Linux ya tienen disponibles parches, que mitigan el problema o resuelven el problema.