Neue Sicherheits-Updates: OpenSSL hat sich verpatcht
Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.
Das OpenSSL-Team hat sich mit seinen Sicherheits-Updates aus der vergangenen Woche weitere Lücken in der Krypto-Bibliothek eingehandelt. In einer aktuellen Sicherheits-Warnung empfehlen sie Admins, die jüngst veröffentlichten verwundbaren Versionen 1.0.2i und 1.1.0a zu überspringen.
Die Lücke in Version 1.1.0a stuft das Team als kritisch ein. Über einen Speicherfehler könnte ein Angreifer unter Umständen Systeme abstürzen lassen und sogar eigenen Code ausführen. Admins sollten zügig die fehlerbereinigte Version 1.1.0b installieren.
Aufgrund eines fehlenden Checks könnten Dritte Server mit OpenSSL 1.0.2i zum Absturz bringen. Version 1.0.2j führt den Check wieder ein. (des)