Archiv für das Schlagwort "OpenSSL"

25 Beiträge (RSS-Feed)

Wie im Vorfeld angekündigt, haben die Entwickler von OpenSSL gestern zwei neue Versionen veröffentlicht und damit zwei Sicherheitslücken geschlossen. Die eine Lücke (CVE-2016-0701, hoher Schweregrad) betrifft lediglich Version 1.0.2 und wurde mit Version 1.0.2f korrigiert. Die andere Lücke (CVE-2015-3197, niedriger Schweregrad) betrifft neben Version 1.0.2 auch Version 1.0.1 und wurde mit Version 1.0.1r behoben. Details zu den Schwachstellen sowie den Updates findet ... weiterlesen

Eigentlich hatten die Entwickler von Node.js Updates bereits für Mittwoch angekündigt. Aufgrund der Updates für OpenSSL, das in Node.js enthalten ist, wurden diese jedoch verschoben und erst am gestrigen Freitag freigegeben.

Die Versionen 0.10.41, 0.12.9, 4.2.3 und 5.1.1 korrigieren wie geplant zwei Sicherheitslücken und enthalten eine aktuelle OpenSSL-Version.

Quellen: heise.de & heise.de

Am gestrigen Donnerstag wurden Updates für OpenSSL veröffentlicht.

Die Versionen 1.0.2e, 1.0.1q, 1.0.0t und 0.9.8zh schließen vier Sicherheitslücken, wobei drei als "moderate" und eine als "low" eingestuft ist.

Details zu den Lücken gibt's in der Quelle. Übrigens: Die Versionen 1.0.0t und 0.9.8zh werden die letzten auf ihren Versionssträngen sein.

Quelle: openssl.org

Wie im Vorfeld angekündigt wurden heute zwei neue Versionen von OpenSSL veröffentlicht. Die Versionen 1.0.2d und 1.0.1p korrigieren dabei eine kritische Sicherheitslücke ("CVE-2015-1793"). Dank dieser war es möglich, dass ein ungültiges Zertifikat als gültig ausgegeben werden konnte. Betroffen sind alle Versionen auf den jeweiligen Versionssträngen ab 1.0.1n bzw. 1.0.2b. Ältere Versionen sowie Versionsstränge sind nicht verwundbar. Weitere Infos zur ... weiterlesen

Es passiert selten, und gerade deswegen darf man gespannt sein: Das OpenSSL-Team hat für Donnerstag, 9. Juli, explizit und vorab zwei neue Versionen seiner gleichnamigen Software angekündigt.

Die beiden Versionen 1.0.2d und 1.0.1p sollen eine Sicherheitslücke korrigieren, der die höchste Sicherheitsstufe "high" zugewiesen wurde: mta.openssl.org.

Die Versionsstränge 1.0.0 or 0.9.8 sollen von ihr nicht betroffen sein.

via heise.de