OpenSSL lukker fire sikkerhedshuller

Artiklen blev oprindeligt publiceret den 21/10/2014

Udviklerne af OpenSSL har lukket fire sikkerhedshuller. Det ene er POODLE-sårbarheden i behandlingen af SSL 3.0.

To af de andre sårbarheder giver angribere mulighed for at sætte tjenesten ud af drift.

Den sidste er en svaghed i muligheden for at fjerne understøttelsen af SSL 3.0.

Fejlene er rettet i OpenSSL 1.0.1j, 1.0.0o og 0.9.8zc.

Udviklerne oplyser, at version 0.9.8 udgår med udgangen af 2015. Indtil da vil der kun komme sikkerhedsrettelser til versionen, men ikke ny funktionalitet.

Anbefaling
Opdater til en rettet version. Brugere af OpenSSL 0.9.8 bør opgradere til en nyere version.

Links