Wichtige OpenSSL-Patches voraus

Admins sollten sich den dritten Mai vormerken: Kommenden Dienstag gibt das OpenSSL Project neue Versionen seiner Krypto-Bibliothek heraus, die mehrere Sicherheitslöcher stopfen, welche die Entwickler mit dem Schweregrad "hoch" bewerten. Nähere Details zu den Schwachstellen sind bisher nicht bekannt. Die abgesicherten Versionen heißen 1.0.2h und 1.0.1t und werden voraussichtlich zwischen 14 und 17 Uhr deutscher Zeit veröffentlicht.

Wer noch Version 1.0.0 oder 0.9.8 nutzt, sollte schleunigst auf eine aktuelle umsteigen. Das OpenSSL Project hat den Support für diese beiden eingestellt und wird sie nicht mehr patchen. Auch Version 1.0.1 geht in naher Zukunft in Rente: Die Entwickler kümmern sich nur noch bis Jahresende um sie.

Update vom 3. Mai 2016: Angegebene Uhrzeit korrigiert. (rei)