Nieuws
image

OpenSSL kondigt belangrijke beveiligingsupdate aan voor 27 januari

woensdag 21 januari 2026, 10:19 door Redactie, 5 reacties
Laatst bijgewerkt: Vandaag, 11:03

De makers van OpenSSL komen volgende week dinsdag 27 januari met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam via de eigen mailinglist bekendgemaakt. De update verhelpt één of meerdere kwetsbaarheden waarvan de impact als "High" is bestempeld. Dergelijke kwetsbaarheden worden zelden in OpenSSL gerapporteerd.

Sinds 2002 werden in totaal 22 kwetsbaarheden gerapporteerd met een High impact. De afgelopen drie jaar ging het om slechts twee van dergelijke beveiligingslekken. Details over de kwetsbaarheden die volgende week worden verholpen geeft het OpenSSL-team niet. Beveiligingslekken die als High zijn aangemerkt maken het mogelijk voor aanvallers om bijvoorbeeld private keys van servers te stelen of remote code uit te voeren.

De reden dat dergelijke kwetsbaarheden als High zijn aangemerkt en niet als Critical is dat het probleem niet bij standaard configuraties voorkomt of minder eenvoudig te misbruiken is. OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 en 3.0.19 verschijnen op 27 januari tussen 14.00 en 18.00 uur. Voor betalende klanten komen ook versies 1.0.2zn en 1.1.1ze beschikbaar.

OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond.

Reacties (5)
Reageer met quote
Vandaag, 10:54 door Anoniem
De makers van OpenSSL komen volgende week dinsdag 7 februari (< ?)
Reageer met quote
Vandaag, 11:12 door Anoniem
Door Anoniem: De makers van OpenSSL komen volgende week dinsdag 7 februari (< ?)

Nee, volgende week dinsdag 27 januari:

The OpenSSL project team would like to announce the upcoming release of
OpenSSL versions 3.6.1, 3.5.5, 3.4.4, 3.3.6 and 3.0.19.

We will be also releasing extended support OpenSSL versions 1.0.2zn and
1.1.1ze which will be available to premium support customers.

These releases will be made available on Tuesday 27th January 2026
between 1300-1700 UTC.

These are security-fix releases. The highest severity issue fixed in
each of these releases is High:

https://openssl-library.org/policies/general/security-policy/index.html
Reageer met quote
Vandaag, 12:02 door Anoniem
Dat wordt weer heel veel patchen, en mogelijk veel ellende.
Reageer met quote
Vandaag, 13:40 door Anoniem
Ik kan me de laatste keer nog herinneren en toen bleek het een enorme nothing burger. Daardoor ben ik nu heel behoedzaam geworden voor het in stelling brengen van de organisatie n.a.v. dit soort aankondigingen.
Reageer met quote
Vandaag, 15:18 door _R0N_
Door Anoniem: Ik kan me de laatste keer nog herinneren en toen bleek het een enorme nothing burger. Daardoor ben ik nu heel behoedzaam geworden voor het in stelling brengen van de organisatie n.a.v. dit soort aankondigingen.

Niet alleen de laatste keer eigenlijk iedere keer als OpenSSL komt met een "belangrijke update".

We gaan het zien, ik maak me niet al te druk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image