Recentemente, a OpenSSL, entidade sem fins lucrativos responsável pelo protocolo aberto de segurança, disponibilizou três patches de segurança relacionados a problemas de negação de serviço, ou DoS, conforme o site Canaltech.

O patch CVE-2017-3731 corrige um problema que atingia somente servidores SSL/TLS rodando sistemas de 32-bits. Dependendo da criptografia utilizada pelo host, um pacote poderia travar todo o sistema, deixando-o vulnerável.

[awprm urls=https://imasters.com.br/desenvolvimento/vulnerabilidades-do-openssl-ataque-drown-e-cachebleed/,https://imasters.com.br/noticia/openssl-1-0-2k-e-publicado/]

Já o pacote CVE-2017-3730 corrige uma falha que afetava clientes que recebiam parâmetros de Diffie Hellman no modo DHE/ECDHE de servidores maliciosos. Vale ressaltar que essa falha não havia sido descoberta por nenhum cibercriminoso e foi corrigida antes de ser explorada.

Por sua vez, o CVE-2017-3732 impede a propagação de um bug causado pelo procedimento de quadratura Montgomery em processadores x86 e x64. Segundo a OpenSSL, a falha é bastante complexa e são mínimas as chances de ela ter sido utilizada em algum ataque.