Neue OpenSSL Versionen gegen eine kritische Sicherheitslücke

von | Jan 28, 2016 | IT Sicherheit |

Das OpenSSL Team hat die neuen Versionen 1.0.1r und 1.0.2f veröffentlicht. Letztere behebt eine kritische Lücke beim Diffie Hellman Schlüsselaustausch, durch die Angreifer die Verbindung entschlüsseln können.

Der Versionszweig 1.0.1 ist davon nicht betroffen, allerdings wurde mit dem Update auf 1.0.1r die Absicherung gegen Logjam und der Schutz vor Aushandlung des veralteten SSLv2 Protokolls durch Clients verbessert.

Das OpenSSL Team weist im Security Advisory auch darauf hin, dass die Version 1.0.1 nur mehr bis Ende des Jahres unterstützt wird. Administratoren wird empfohlen, auf den Versionszweig 1.0.2 zu wechseln. Die Versionen 0.9.8 und 1.0.0 werden schon seit 1.1.2016 nicht mehr unterstützt.

a

Textquellen & Links

Mehr Infos finden Sie hier:
OpenSSL Security Advisory

a

Zur Seite ...

IT Sicherheit
IT-Wartung