Grave vulnerabilidad descubierta en OpenSSL 1.0.1

El pasado día de ayer (7/4/14), fue descubierta una grave vulnerabilidad (CVE-2014-0160) que afecta a OpenSSL desde la versión 1.0.1 a la 1.0.1f, la cual, es utilizada por las recientes versiones de QTS 4.0 y 4.1 para NAS QNAP.

Dada la gravedad de dicha vulnerabilidad, se recomienda actualizar de inmediato a la versión 1.0.1g (o superiores) de OpenSSL. Además, también se recomienda regenerar los actuales certificados SSL con la actual versión, puesto que pueden haberse visto comprometidos.

En cuanto al sistema operativo para los NAS de QNAP, QTS 4.1 ya ha sido convenientemente parcheado a día de hoy, por lo que la versión oficial no se verá afectada. En cambio, QTS 4.0 será actualizado en breve a la versión 4.0.7 para solucionarlo.

Fuente: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160