image

OpenSSL komt donderdag met beveiligingsupdates

dinsdag 24 januari 2017, 13:41 door Redactie, 4 reacties

Aanstaande donderdag verschijnen er beveiligingsupdates voor OpenSSL die meerdere kwetsbaarheden verhelpen. De beveiligingslekken bevinden zich in OpenSSL 1.0.2j en 1.1.0c en zijn als "moderate" bestempeld. Exacte details worden in de vooraankondiging nog niet gegeven.

In het algemeen kunnen dit soort kwetsbaarheden client-applicaties laten crashen of gaat het om beveiligingslekken in niet veel gebruikte protocollen en lokale kwetsbaarheden. De updates zullen donderdag 26 januari tussen 14:00 uur en 18:00 uur verschijnen. Tevens maakt het OpenSSL Team nogmaals duidelijk dat de ondersteuning van OpenSSL 1.0.1 op 31 december 2016 is gestopt. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Reacties (4)
24-01-2017, 18:39 door Anoniem
Alweer? Het is bijna normaal voor OpenSSL. Komt de naam dan wel tegoeden..... OPEN SSL.....
24-01-2017, 22:40 door Anoniem
Wohow anoniem, da's wel een goeike zeg
25-01-2017, 10:55 door Anoniem
Gebruiken we niet liever LibreSSL, dan OpenSSL?
25-01-2017, 11:35 door Anoniem
Door Anoniem: Alweer? Het is bijna normaal voor OpenSSL. Komt de naam dan wel tegoeden..... OPEN SSL.....

Is het niet goed dat bugs gevonden en opgelost worden?
De laatste bugfix is alweer van 10 november geleden.

https://www.openssl.org/news/vulnerabilities.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.