Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates
Über mehrere Lücken können Angreifer Server lahmlegen, die OpenSSL einsetzen. Updates stehen bereit.
- Fabian A. Scherschel
Neue Versionen der Kryptobibliothek OpenSSL schließen insgesamt 14 Sicherheitslücken. Eine davon stellt laut den Entwicklern ein hohes Risiko für betroffene Server da, bei einer anderen wird das Risiko als moderat eingeschätzt. Die restlichen Lücken haben die niedrigste Prioritätsstufe. Angreifer können die Lücken dazu missbrauchen, den Server lahmzulegen. Ausführung von Schadcode ist durch die Lücken nicht möglich.
Administratoren sollten ihre OpenSSL-Installationen so schnell wie möglich aktualisieren. Je nach eingesetztem Entwicklungszweig sollten die Systeme auf OpenSSL 1.1.0a, 1.0.2i oder 1.0.1u umgestellt werden. Auf Linux-Systemen werden die Updates in der Regel über die Repositories der entsprechenden Distribution verteilt. Quellcode der neuen Versionen kann auf der Webseite des OpenSSL-Projektes heruntergeladen werden.
Weitere Details zu den geschlossenen Lücken finden sich in einem Security Advisory der Entwickler. (fab)
