Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/7/2002
Krypteringsprogrammet OpenSSL, der bruges til at sikre web-kommunikation, har en række sikkerhedshuller.OpenSSL er et af flere programmer, der implementerer protokollerne SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Det anvendes i en række produkter, der bruger disse protokoller til at kryptere kommunikation. Det amerikanske CERT Coordination Center (CERT/CC) har udsendt advarsel om en række sårbarheder i OpenSSL.
De fleste sårbarheder er relateret til bufferoverløb. En angriber kan udnytte dem til at få udført programmer på det angrebne system. Endvidere er der en sårbarhed i ASN.1-kodningen, som kan udnyttes til at sætte serveren ud af drift.
CERT/CC anbefaler, at man opgraderer til OpenSSL version 0.9.6e.