zurück zum Artikel

OpenSSL kündigt Patches für Sicherheitslücken an

OpenSSL kündigt Patches für Sicherheitslücken an

Administratoren, auf dessen Servern die beliebte Kryptobibliothek für SSL/TLS-Verbindungen zum Einsatz kommt, müssen am Dienstag wieder mal patchen.

Die Entwickler der quelloffenen Kryptobibliothek OpenSSL haben für den 1. März Sicherheitsupdates angekündigt[1], die eine Reihe von Schwachstellen beheben sollen. Das Risiko für Angriffe wird bei mehreren Lücken als "hoch" eingeschätzt. Damit liegt die Dringlichkeit der Patches eine Stufe unter der von "kritischen" Lücken.

Die Updates sollen am 1. März zwischen 14 und 18 Uhr mitteleuropäischer Zeit (UTC+1) veröffentlicht werden. Administratoren sollten sich gegebenenfalls auf das Einspielen der Patches vorbereiten. Bei den beiden zu veröffentlichenden OpenSSL-Updates handelt es sich um die Versionen 1.0.2g und 1.0.1s. (fab[2])


URL dieses Artikels:
http://www.heise.de/-3117855

Links in diesem Artikel:
[1] https://mta.openssl.org/pipermail/openssl-announce/2016-February/000063.html
[2] mailto:fab@heise.de