Iznākuši drošības atjauninājumi OpenSSL bibliotēkai
5.jūnijā OpenSSL bibliotēkai iznākuši drošības atjauninājumi vairāku ievainojamību novēršanai, tostarp kopš 1998.gada pastāvējušai ievainojamībai, kas ļāva uzbrucējam atšifrēt datplūsmu starp ievainojamu klientu un serveri, veikt tajā izmaiņas, izraisīt piekļuves atteices stāvokli, kā arī attālināti izpildīt patvaļīgu kodu.
Pieejami šādi atjauninājumi:
- OpenSSL 0.9.8 SSL/TLS jāatjaunina uz 0.9.8za
- OpenSSL 1.0.0 SSL/TLS jāatjaunina uz 1.0.0m
- OpenSSL 1.0.1 SSL/TLS jāatjaunina uz 1.0.1h
Plašāka informācija sistēmu administratoriem un lietotājiem: Ievainojamību datubāzes ierakstā VU#978508 un OpenSSL drošības konsultatīvā.