El 7 de abril de 2026 el proyecto OpenSSL publicó una tanda de parches que cierra dos vulnerabilidades. Ninguna es de las que obligan a salir corriendo: ambas están clasificadas como severidad baja por el propio equipo de OpenSSL. Aun así conviene entender qué tocan y por qué casi nadie va a verse expuesto en la práctica.
CVE-2026-28387: use-after-free en el cliente DANE
La primera afecta a la autenticación de servidores mediante DANE, el mecanismo que ata un certificado TLS a un registro TLSA publicado en DNS (con DNSSEC). El problema aparece solo en una configuración poco habitual del lado del cliente: cuando este habilita a la vez los tres tipos de uso de certificado PKIX-TA (0), PKIX-EE (1) y DANE-TA (2), y el servidor publica registros TLSA que cubren esos mismos tipos. Bajo esa combinación puede darse un use-after-free o un double-free en el cliente.
Lo que salva a la mayoría es cómo se despliega DANE en el mundo real. El caso típico es el correo: los MTA SMTP que siguen el RFC 7672 tratan los usos PKIX como inutilizables, así que quedan fuera del problema. Los clientes que solo soportan usos PKIX tampoco se ven afectados. Para disparar el fallo hace falta esa mezcla concreta de usos, que rara vez se configura.
Las versiones con corrección son 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 y 1.1.1zg. Si usas DANE en un cliente con configuración mixta de TLSA, actualiza a la rama que te corresponda.
CVE-2026-28386: lectura fuera de límites en AES-CFB128
La segunda es más acotada todavía. Se trata de una lectura fuera de límites de hasta 15 bytes en la ruta de AES-CFB128, y solo aparece en x86-64 con soporte de AVX-512 y VAES. El fallo se manifiesta al procesar bloques parciales: cuando una llamada anterior dejó un bloque incompleto y la llamada actual aporta menos bytes de los necesarios para completarlo.
El alcance es estrecho por dos motivos. Primero, depende del hardware: otras arquitecturas y Windows de 64 bits no están afectados. Segundo, el modo CFB no se usa en TLS ni en DTLS, así que la exposición a través de tráfico de red normal es mínima. Esta CVE solo afecta a OpenSSL 3.6.0, y se corrige en 3.6.2.
Qué hacer
Si mantienes servidores o aplicaciones enlazadas contra OpenSSL, aplica la versión de tu rama desde el repositorio de tu distribución cuando publiquen el paquete. En la mayoría de los casos no hay urgencia: estas dos no son fallos explotables de forma trivial ni a distancia, y el propio proyecto las puntúa como bajas. Aun así, mantener OpenSSL al día evita arrastrar deuda de parches que sí se vuelve problemática cuando se acumula.
Fuente
- OpenSSL Library — Vulnerabilities: https://openssl-library.org/news/vulnerabilities/
- CVE-2026-28387: https://nvd.nist.gov/vuln/detail/CVE-2026-28387