Nieuws
image

OpenSSL dicht 6 jaar oud beveiligingslek

vrijdag 20 april 2012, 11:25 door Redactie, 6 reacties

Een ernstig beveiligingslek in OpenSSL dat gisteren gepatcht werd, was al sinds 2006 bekend. OpenSSL is de opensource implementatie van de SSL en TLS protocollen en wordt voor allerlei belangrijke toepassingen gebruikt en is op veel servers geïnstalleerd. Via de kwetsbaarheid zou een aanvaller willekeurige code op het systeem kunnen uitvoeren.

"Ik publiceerde de bug in ons boek (TAOSSA) in 2006. Ik vergat alleen te melden dat het een zero-day was", zegt beveiligingsonderzoeker Mark Dowd op Twitter. Inmiddels is er ook een screenshot van de pagina met de kwetsbare code online verschenen. OpenSSL adviseert systeembeheerders om naar de meest recente versie te updaten.

Reacties (6)
20-04-2012, 13:04 door Anoniem
Wellicht nog wel handig te vermelden dat SSL en TLS zelf niet vulnerable zijn!
http://www.openssl.org/news/secadv_20120419.txt "In particular the SSL/TLS code of OpenSSL is *not* affected."
20-04-2012, 13:58 door RichieB
Lekker slim om zo'n bug wel op te schrijven in een boek, maar niet aan de makers van OpenSSL te melden.
20-04-2012, 15:44 door Anoniem
Ja ik kreeg idd met mijn Linux vandaag een update op het gebied van ssl mogelijk zit daar de patch in.
20-04-2012, 18:41 door [Account Verwijderd]
[Verwijderd]
21-04-2012, 00:29 door [Account Verwijderd]
[Verwijderd]
22-04-2012, 10:09 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure