OpenSSL-prosjektet melder om at det er blitt funnet fire sikkerhetshull i OpenSSL som i verste fall kan føre til at ondsinnede personer kan oppnå systemadgang eller føre til tjenestenektangrep.
Les også:
- [14.05.2008] Svært kritisk sårbarhet funnet i Linux-distroer
- [16.09.2002] Linux-orm posisjonert for massive DoS-angrep
Artikkelen fortsetter etter annonsen
annonsørinnhold
Syntetiske testdata er nøkkelen til effektiv digitalisering
De fire sikkerhetshullene er beskrevet på denne siden.
Versjon 0.9.6j og tidligere av OpenSSL inneholder tre av de fire sårbarhetene, mens versjon 0.9.7b og tidligere inneholder alle sårbarhetene.
Løsningen for brukerne er å oppgradere til OpenSSL 0.9.7c eller 0.9.6k. Applikasjoner som er statisk lenket til OpenSSL-bibliotekter må kompileres på nytt for at sårbarhetene skal bli borte.
