Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/9/2006
Udviklerne af krypteringsprogrammet OpenSSL har lukket fire sikkerhedshuller, hvoraf det ene muligvis kan føre til afvikling af programkode.To af sårbarhederne kan få en OpenSSL-server til at bruge meget lang tid på databehandling, hvilket kan udnyttes i et ude-af-drift-angreb. En tredje kan få klienten til at gå ned, mens en fjerde består i et bufferoverløb. Det kan måske udnyttes til at afvikle programkode.
Sårbarhederne er rettet i version 0.9.7l og 0.9.8d af OpenSSL. De kan hentes fra organisationens websted.