Después de que el famoso agujero de seguridad Heartbleed haya puesto en funcionamiento la Core Infrastructure Initiative que empezó a funcionar hace poco, se ha han descubierto nada menos que 6 vulnerabilidades que ponen en jaque la seguridad de sistema de cifrado.
Una de las vulnerabilidades permite ataques Man-in-the-middle, lo cual hace que un atacante pueda leer y modificar la información que se está intercambiando. Las versiones afectadas son OpenSSL 0.9.8, 1.0.0 y 1.0.1.
Las otras permiten ataques DoS enviando negociaciones DTLS inválidas, la ejecución de código arbitrario en la máquina atacada y ataques DoS de otras formas diferentes.
Para más información se puede consultar el anuncio de los agujeros de seguridad.