Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2014, 12:04 door Briolet

Lang niet alle OpenSSL versies hebben er last van omdat het blijkbaar een nieuw ingevoerde bug is. Op de OpenSSL homepage staat vermeld: Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1. Thanks for Neel Mehta of Google Security for discovering this bug and to Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for preparing the fix. Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS. 1.0.2 will be fixed in 1.0.2-beta2. In elk geval is OpenSSL aanwezig op alle Macs. En omdat Apple dit ook regelmatig update, ga ik ervan uit dat het intern ook gebruikt wordt. Het opvragen van de versie op OSX 10.6 en 10.9 geeft: "OpenSSL 0.9.8y 5 Feb 2013". Dus geen versie waar de bug in zit, dus ga ik ervan uit dat Apple bij de vertrouwde versie blijft en niet gaat updaten.

Beschrijf je klacht (Optioneel):

captcha