OpenSSL

OpenSSL lukker to huller

Dansk

Udviklerne af OpenSSL har fjernet to sårbarheder. Den ene har fået risikovurderingen medium, den anden regnes for lav.

Den alvorligste af sårbarhederne kan i teorien bruges til at knække krypteringsnøgler. I praksis vil det dog være meget vanskeligt, oplyser OpenSSL: Et angreb vil kræve så store computerressourcer, at kun få angribere vil have adgang til dem.

Udviklerne opdagede sårbarhederne ved hjælp af Googles tjeneste OSS-Fuzz. Det er en såkaldt fuzzer, der afprøver sikkerheden ved at sende en stor mængde forskellige inputdata til applikationen.

OpenSSL lukker tre huller

Dansk

Udviklerne af krypteringsprogrammet OpenSSL har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt.

Den alvorlige sårbarhed kan udnyttes til at få programmet til at gå ned.

De to øvrige sårbarheder har moderat eller lav risiko.

Anbefaling

Opdater til OpenSSL 1.1.0c.

Abonnér på RSS - OpenSSL