- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Diesen Donnerstag (9. Juli) wird es einen Patch für openssl geben, welcher eine Lücke schliesst, die mit Level HIGH taxiert ist. Genauere Details gibt es aktuell noch nicht, damit die Hersteller gefixte openssl Versionen in ihren Repositories anbieten können. Es ist sehr selten, dass openssl eine solche Vorankündigung macht. Daher kann man davon ausgehen, dass es eine massive Lücke sein dürfte, die sich einfach ausnutzen lässt. Wer weiss vielleicht Heartbleed Teil 2
Betroffen sind die Versionen 1.0.1 und 1.0.2, ältere Versionen wie 0.9.8 und 1.0.0 sind scheinbar nicht betroffen
https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html
Betroffen sind die Versionen 1.0.1 und 1.0.2, ältere Versionen wie 0.9.8 und 1.0.0 sind scheinbar nicht betroffen
https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html
Zuletzt bearbeitet: