De ontwikkelaars van de softwarebibliotheek OpenSSL hebben vandaag een beveiligingsupdate uitgebracht om meerdere kwetsbaarheden in de software te verhelpen en tevens het einde van de ondersteuning van versies 0.9.8 en 1.0.0 aangekondigd.
OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. De nu verschenen update verhelpt vier kwetsbaarheden, waarvan er drie als 'moderate' en één als low zijn aangemerkt. Via de kwetsbaarheden kan een aanvaller een geheugenlek of een Denial of Service veroorzaken, alsmede een bug waardoor in theorie aanvallen tegen de RSA-, DSA- en Diffie-Hellman-algoritmes mogelijk zijn.
Verder laten de ontwikkelaars weten dat versies 1.0.0t en 0.9.8zh, die vandaag zijn uitgekomen, naar alle verwachting de laatste versies van 1.0.0 en 0.9.8 zijn die zullen uitkomen. Versie 0.9.8 verscheen op 5 juli 2005, terwijl 1.0.0 op 29 maart 2010 uitkwam. Beheerders die deze versies nog gebruiken krijgen het advies om naar een nieuwere versie te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.