Wie im Vorfeld angekündigt, wurde am Donnerstag OpenSSL 1.1.0c veröffentlicht: openssl.org. Das Update schließt drei Lücken, CVE-2016-7054, CVE-2016-7053 und CVE-2016-7055.

Zwei der Schwachstellen betreffen nur den 1.1.0-Versionsstrang, eine allerdings auch den 1.0.2-Strang. Da die Sicherheitslücke jedoch als niedrig eingestuft ist, wird sie dort erst mit dem nächsten Update geschlossen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Die Entwickler weißen außerdem darauf hin, dass die Unterstützung für den Versionsstrang 1.0.1 zum 31. Dezember 2016 eingestellt werden und es somit keine Updates mehr hierfür geben wird.

via heise.de

Deine Meinung zu diesem Artikel?