vulnerabilidades

Novo round de vulnerabilidades descobertas no OpenSSL ( algumas já resolvidas )

Que é algo normal a descoberta de vulnerabilidade em softwares todos sabemos. Mas o OpenSSL anda pegando pesado né  ? Aliás, todas as bibliotecas relacionadas ao SSL andam me dando medo , e bota medo nisto. 

Não são vulnerabilidades tal qual o Heartbleed as publicas no site do OpenSSL, mas os potenciais exploits que poderão ser criados a partir das CVEs publicadas podem gerar problemas , ou seja, man-in-the-middle, ataques de negação de serviço e execuções arbitrárias de código. 

Os novos reports que foram publicados são :