Rettelse til OpenSSL åbner alvorligt sikkerhedshul

Artiklen blev oprindeligt publiceret den 27/9/2016

OpenSSL har udsendt sikkerhedsrettelser, der lukker et alvorligt hul, som opstod som følge af de rettelser, der blev udsendt i sidste uge.

I sidste uge udsendte OpenSSL version 1.1.0a, der lukkede flere sikkerhedshuller. En af rettelserne medførte imidlertid, at der opstod et nyt sikkerhedshul. Sårbarheden kan medføre, at systemet går ned. Det er muligt, at den også kan udnyttes til at afvikle skadelig programkode.

Fejlen er rettet i OpenSSL 1.1.0b.

En anden rettelse medførte også en ny sårbarhed, der dog er mindre alvorlig. Den findes i version 1.0.2i.

Fejlen er rettet i OpenSSL 1.0.2j.

Anbefaling
Opdater til de rettede versioner.

Links

• OpenSSL Security Advisory [26 Sep 2016]
• OpenSSL Patch for Low Severity Issue Creates Critical Flaw, artikel fra SecurityWeek
• OpenSSL Fixes Critical Bug Introduced by Latest Update, artikel fra Kaspersky Threatpost