Er zijn vandaag nieuwe versies van OpenSSL uitgebracht die drie kwetsbaarheden verhelpen waardoor een aanvaller een denial of service had kunnen veroorzaken of in bepaalde gevallen berichten had kunnen vervalsen. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.
Twee van de drie verholpen kwetsbaarheden zijn als "moderate" bestempeld. Het gaat om de kwetsbaarheid die een denial of service-aanval mogelijk maakt en het lek waardoor het mogelijk is om in bepaalde gevallen berichten te vervalsen die vervolgens als geauthenticeerd worden beschouwd. De derde kwetsbaarheid heeft een "low" impact en werd eerder al in OpenSSL 1.0.2 gepatcht. Gebruikers krijgen het advies om te updaten naar OpenSSL 1.1.0h of 1.0.2o.
Deze posting is gelocked. Reageren is niet meer mogelijk.