Das OpenSSL Project gibt am 03.05.2016 neue Versionen seiner Krypto-Bibliothek heraus, die mehrere Sicherheitslöcher schließen. Die Entwickler bewerten diese Lücken mit dem Schweregrad "hoch".

Bisher sind keine näheren Details zu den Schwachstellen bekannt. Voraussichtlich werden die Patches zwischen 10 und 13 Uhr deutscher Zeit veröffentlicht und heißen 1.0.2h und 1.0.1t.

Werden noch die Versionen 1.0.0 oder 0.9.8 genutzt, so sollte schnell auf eine aktuelle umgestiegen werden, da das OpenSSL Project den Support für diese beiden eingestellt hat und sie nicht mehr patchen wird. Und auch um Version 1.0.1 kümmern sich die Entwickler nur noch bis Jahresende.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE