Hola a todos,
Este es un comunicado de seguridad muy importante y que os afectará a muchos de vosotros. Se ha detectado un importante bug en las librerías OpenSSL (bug con el identificador CVE-2014-0160) y que podría permitir a un atacante recuperar información del servidor aprovechando una vulnerabilidad en esta librería. OpenSSL ya ha documentado y puesto solución a este bug, podéis consultar aquí la documentación oficial al respecto:
https://www.openssl.org/news/vulnerabilities.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
Las versiones de OpenSSL afectadas son: 1.0.1, 1.0.1a, 1.0.1b, 1.0.1c, 1.0.1d, 1.0.1e y 1.0.1f. Según la información oficial, esta vulnerabilidad ha sido corregida en la versión 1.0.1g.
Por tanto, os recomendamos encarecidamente que, si utilizáis esta librería, la actualicéis lo antes posible en vuestros servidores. Recordad tener copias de seguridad y tomar las precauciones necesarias para no perder datos si falla la actualización.
Un saludo.
Cómo leer un XML con PHP
David
Plesk y cPanel vuelven a subir sus precios en 2022
Juan Fran Pérez
Importar y exportar una base de datos MySQL en Linux
Jonathan
Ancho de banda en servidores dedicados y VPS
Raquel Ancho de banda
Programar copias de seguridad de cPanel
staff Unelink
Programar copias de seguridad de cPanel
Carlos
Cómo añadir un segundo disco para backup en Proxmox
staff Unelink