26 Beiträge (RSS-Feed)
Administratoren aufgepasst: Die Entwickler von OpenSSL haben wieder einmal Updates angekündigt.
Die Versionen 1.0.2g und 1.0.1s sollen am 1. März veröffentlicht werden und mehrere Sicherheitslücken mit Schweregraden bis "hoch" schließen: mta.openssl.org.
via heise.de
Wie im Vorfeld angekündigt, haben die Entwickler von OpenSSL gestern zwei neue Versionen veröffentlicht und damit zwei Sicherheitslücken geschlossen. Die eine Lücke (CVE-2016-0701, hoher Schweregrad) betrifft lediglich Version 1.0.2 und wurde mit Version 1.0.2f korrigiert. Die andere Lücke (CVE-2015-3197, niedriger Schweregrad) betrifft neben Version 1.0.2 auch Version 1.0.1 und wurde mit Version 1.0.1r behoben. Details zu den Schwachstellen sowie den Updates findet ... weiterlesen
Eigentlich hatten die Entwickler von Node.js Updates bereits für Mittwoch angekündigt. Aufgrund der Updates für OpenSSL, das in Node.js enthalten ist, wurden diese jedoch verschoben und erst am gestrigen Freitag freigegeben.
Die Versionen 0.10.41, 0.12.9, 4.2.3 und 5.1.1 korrigieren wie geplant zwei Sicherheitslücken und enthalten eine aktuelle OpenSSL-Version.
Am gestrigen Donnerstag wurden Updates für OpenSSL veröffentlicht.
Die Versionen 1.0.2e, 1.0.1q, 1.0.0t und 0.9.8zh schließen vier Sicherheitslücken, wobei drei als "moderate" und eine als "low" eingestuft ist.
Details zu den Lücken gibt's in der Quelle. Übrigens: Die Versionen 1.0.0t und 0.9.8zh werden die letzten auf ihren Versionssträngen sein.
Quelle: openssl.org
Wie im Vorfeld angekündigt wurden heute zwei neue Versionen von OpenSSL veröffentlicht. Die Versionen 1.0.2d und 1.0.1p korrigieren dabei eine kritische Sicherheitslücke ("CVE-2015-1793"). Dank dieser war es möglich, dass ein ungültiges Zertifikat als gültig ausgegeben werden konnte. Betroffen sind alle Versionen auf den jeweiligen Versionssträngen ab 1.0.1n bzw. 1.0.2b. Ältere Versionen sowie Versionsstränge sind nicht verwundbar. Weitere Infos zur ... weiterlesen