Wie im Vorfeld angekündigt, haben die Entwickler von OpenSSL gestern zwei neue Versionen veröffentlicht und damit zwei Sicherheitslücken geschlossen.
Die eine Lücke (CVE-2016-0701, hoher Schweregrad) betrifft lediglich Version 1.0.2 und wurde mit Version 1.0.2f korrigiert. Die andere Lücke (CVE-2015-3197, niedriger Schweregrad) betrifft neben Version 1.0.2 auch Version 1.0.1 und wurde mit Version 1.0.1r behoben.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Details zu den Schwachstellen sowie den Updates findet man unter openssl.org.
via heise.de