OpenSSL-prosjektet melder om at det er blitt funnet fire sikkerhetshull i OpenSSL som i verste fall kan føre til at ondsinnede personer kan oppnå systemadgang eller føre til tjenestenektangrep.
Les også:
- [14.05.2008] Svært kritisk sårbarhet funnet i Linux-distroer
- [16.09.2002] Linux-orm posisjonert for massive DoS-angrep
De fire sikkerhetshullene er beskrevet på denne siden.
Versjon 0.9.6j og tidligere av OpenSSL inneholder tre av de fire sårbarhetene, mens versjon 0.9.7b og tidligere inneholder alle sårbarhetene.
Løsningen for brukerne er å oppgradere til OpenSSL 0.9.7c eller 0.9.6k. Applikasjoner som er statisk lenket til OpenSSL-bibliotekter må kompileres på nytt for at sårbarhetene skal bli borte.
