Artikel auf heise.de:
Näheres zu den Lücken ist auf heise.de im Artikel nachzulesen
05.06.2014 15:13
Sieben auf einen Streich: OpenSSL schließt Sicherheitslücken
Die weit verbreitete und durch den Heartbleed-Bug gebeutelte Kryptobibliothek OpenSSL schließt weitere Sicherheitslücken. Mindestens eine davon ermöglicht es, den Datenstrom zu entschlüsseln.
Das durch Heartbleed sprunghaft gestiegene Interesse am OpenSSL-Projekt scheint sich bemerkbar zu machen. Mit neuen Versionen der Bibliothek schließen die Entwickler gleich sieben Lücken auf einmal.
Sieben auf einen Streich: OpenSSL schließt Sicherheitslücken
Die weit verbreitete und durch den Heartbleed-Bug gebeutelte Kryptobibliothek OpenSSL schließt weitere Sicherheitslücken. Mindestens eine davon ermöglicht es, den Datenstrom zu entschlüsseln.
Das durch Heartbleed sprunghaft gestiegene Interesse am OpenSSL-Projekt scheint sich bemerkbar zu machen. Mit neuen Versionen der Bibliothek schließen die Entwickler gleich sieben Lücken auf einmal.
Von den Lücken betroffen sind die OpenSSL-Versionen 0.9.8, 1.0.0 und 1.0.1. Abhilfe schaffen die jetzt veröffentlichten Updates 0.9.8za, 1.0.0m und 1.0.1h. Quellcode für die Updates können von den Servern des Projektes heruntergeladen werden; die gängigen Distributoren werden ihre Versionen voraussichtlich ebenfalls zeitnah anpassen.