OpenSSL lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 22/9/2016

Udviklerne af krypteringssoftwaren OpenSSL har lukket flere sikkerhedshuller, heraf et alvorligt.

En af sårbarhederne giver klienter mulighed for at sende budskaber til webservere, der overbelaster dem, så de enten går ned eller genstarter. CDN-firmaet Akamai oplyser, at det har valgt at installere opdateringen i sit CDN (Content Delivery Network).

Sårbarhederne er fjernet i OpenSSL 1.1.0a, 1.0.2i og 1.0.1u.

OpenSSL gør opmærksom på, at firmaet holder op med at understøtte version 1.0.1 ved udgangen af året.

Anbefaling
Test og installer opdateringerne.

Links

• OpenSSL Security Advisory [22 Sep 2016]
• OpenSSL Security Update, blogindlæg fra Akamai
• Over a Dozen Vulnerabilities Patched in OpenSSL, artikel fra SecurityWeek