Sicherheitsupdate für OpenSSL steht an

Neue OpenSSL-Versionen sollen zwei Sicherheitslücken schließen. Den Schweregrad einer Schwachstelle stuft das OpenSSL-Team mit hoch ein.

In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Schlüssel
Lesezeit: 1 Min.

Die OpenSSL-Versionen 1.0.2f und 1.0.1r sollen am Donnerstag erscheinen und zwei Sicherheitslücken abdichten. Als Veröffentlichungszeitraum peilt das OpenSSL-Team 14 bis 18 Uhr (MEZ) an.

Eine Lücke stuft das Team mit dem Schweregrad hoch und die andere mit niedrig ein. Weitere Details sind aktuell nicht bekannt.

In ihrer Ankündigung weisen sie abermals darauf hin, dass der Support für die Versionen 0.9.8 und 1.0.0 am 30. Dezember 2015 ausgelaufen ist. Version 1.0.1 soll ab dem 31. Dezember 2016 nicht mehr unterstützt werden. (des)