Af Eskil Sørensen, 30/08/21
OpenSSL-projektet har rettet en alvorlig fejl, der kan give en angriber mulighed for at ændre en applikations adfærd eller få appen til at gå ned. Det skriver Security Affairs.
Den nye version hedder OpenSSL 1.1.1L-versionen, og den adresserer en buffer overflow-fejl, der kan gøre det muligt for en hacker at ændre en applikations adfærd eller få appen til at gå ned. Fejlen påvirker versioner før version 1.1.1. Fejlen har fået id’et CVE-2021-3711, men har ikke fået en CVSS-score endnu.
OpenSSL er en open source-softwarepakke, der implementerer SSL- og TLS-protokoller til gennemførelse af sikker kommunikation via digitale netværk. Den bruges i dag af to tredjedele af alle webservere på internettet.
Links:
https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711