Administratoren aufgepasst: Die Entwickler von OpenSSL haben wieder einmal Updates angekündigt.
Die Versionen 1.0.2g und 1.0.1s sollen am 1. März veröffentlicht werden und mehrere Sicherheitslücken mit Schweregraden bis "hoch" schließen: mta.openssl.org.
Wie im Vorfeld angekündigt, haben die Entwickler von OpenSSL gestern zwei neue Versionen veröffentlicht und damit zwei Sicherheitslücken geschlossen. Die eine Lücke (CVE-2016-0701, hoher Schweregrad) betrifft lediglich Version 1.0.2 und wurde mit Version 1.0.2f korrigiert. Die andere Lücke (CVE-2015-3197, niedriger Schweregrad) betrifft neben Version 1.0.2 auch Version 1.0.1 und wurde mit Version 1.0.1r behoben. Details zu den Schwachstellen sowie den Updates findet ... weiterlesen
Wie im Vorfeld angekündigt wurden heute zwei neue Versionen von OpenSSL veröffentlicht. Die Versionen 1.0.2d und 1.0.1p korrigieren dabei eine kritische Sicherheitslücke ("CVE-2015-1793"). Dank dieser war es möglich, dass ein ungültiges Zertifikat als gültig ausgegeben werden konnte. Betroffen sind alle Versionen auf den jeweiligen Versionssträngen ab 1.0.1n bzw. 1.0.2b. Ältere Versionen sowie Versionsstränge sind nicht verwundbar. Weitere Infos zur ... weiterlesen