OpenSSL lukker 13 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 19/3/2015

Som varslet har OpenSSL lukket 13 sikkerhedshuller. Et af dem er alvorligt.

Det alvorlige hul findes kun i version 1.0.2. Angribere kan bruge det til at få serveren til at gå ned.

Ni af de øvrige sårbarheder regnes for moderat alvorlige, mens de sidste har fået den laveste risikovurdering.

I forbindelse med offentliggørelsen har OpenSSL ændret risikovurderingen af den såkaldte FREAK-sårbarhed (Factoring attack on RSA-EXPORT Keys) fra lav til høj.

Fejlene er rettet i OpenSSL version 1.0.2a, 1.0.1m, 1.0.0r og 0.9.8zf.

Anbefaling
Opdater til en rettet version af OpenSSL.

Links