Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2015, 11:06 door Anoniem

Door Anoniem: Uitgebracht door Fox-it en audit door aivd. Aardig wat mensen die zich moeten schamen dus. Even wat nuancering. Goedgekeurd betekend niet geaudit. Dat Fox-IT een aangepaste versie uitbrengt (openssl vervangen voor polarssl), betekend niet dat zij ook de source code compleet hebben doorgespit. De aangepaste versie dwingt strengere en 'veiligere' protocollen af en voldoet aan een aantal richtlijnen, meer niet. Zie deze pagina voor meer informatie daarover: https://openvpn.fox-it.com/background.html. PolarSSL was zelf, volgens hun, ook al op de hoogte van de fout (staat in de advisory): Feedback received from PolarSSL on 14-01-2015: Upon receiving our advisory PolarSSL indicated they have independently found the same vulnerability during an internal audit process. A patch for this vulnerability will be released on 19-01-2015, see the official PolarSSL advisory. Daarnaast is de impact van deze bug vrij klein te noemen.

Beschrijf je klacht (Optioneel):

captcha