A Red Hat, reponsável pela distribuição Linux mais utilizada no segmento empresarial, emitiu um alerta sobre uma vulnerabilidade de segurança existente no OpenSSL, que pode ser aproveitada para entrar no servidor.

De acordo com este comunicado emitido pela Red Hat, as versões que são afectadas por esta falha são a OpenSSL 0.9.8f to 0.9.8o, 1.0.0 e 1.0.0a. Neste aviso é ainda dito que o Update para as versões do OpenSSL 0.9.8p ou 1.0.0b resolve o problema.

Segundo a Red Had o problema é causado por uma condição no código OpenSSL que é responsável pelo “parsing” das extensões TLS, que em determinadas circunstâncias pode permitir aos hackers injectar até 255 bytes de código no servidor e executá-lo.