Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/1/2016
På torsdag lukker OpenSSL to sikkerhedshuller, hvoraf det ene er alvorligt.Sårbarheden har fået udviklernes næsthøjeste risikovurdering. Den anden sårbarhed regnes for mindre alvorlig.
Fejlene bliver rettet med OpenSSL version 1.0.2f og 1.0.1r.
OpenSSL er et udbredt system til kryptering af webkommunikation med protokollerne SSL (Secure Sockets Layer) og TLS (Transport Layer Security).
Udviklerne gør opmærksom på, at versionerne 1.0.0 og 0.9.8 ikke har været understøttet siden nytår. Derfor kommer der ikke rettelser til dem. Version 1.0.1 understøttes frem til udgangen af 2016.
Anbefaling
Forbered opdatering på torsdag efter kl. 14 dansk tid.