De ontwikkelaars van OpenSSL hebben een update aangekondigd die een beveiligingslek in versies 1.0.2c en 1.0.1o van de software zal verhelpen. Versies 1.0.0 of 0.9.8 zijn niet kwetsbaar. Het lek is geclassificeerd als "high", wat het hoogste niveau voor beveiligingslekken is dat OpenSSL hanteert.
Het gaat dan om kwetsbaarheden waardoor aanvallers een Denial of Service kunnen veroorzaken, er een grote hoeveelheid servergeheugen kan lekken of een aanvaller op afstand willekeurige code kan uitvoeren. Wat de aangekondigde update precies zal verhelpen is nog niet bekendgemaakt. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. Vorig jaar april werd de zeer ernstige Heartbleed-bug in OpenSSL ontdekt, waardoor aanvallers informatie uit het geheugen van webservers konden stelen, zoals wachtwoorden. De update naar 1.0.2d en 1.0.1p is vanaf donderdag 9 juli beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.