19. april 2012 udsendte OpenSSL projektet advisory og sikkerhedsopdatering i forbindelse med en ny sårbarhed i OpenSSL, CVE-2012-2110.

OpenSSL er en open-source krypteringspakke der indgår i et hav af applikationer og løsninger, også fra kommercielle leverandører.

Den nye sårbarhed er opdaget af Tavis Ormandy fra Google og giver potentielt mulighed for remote kodeafvikling. Nogle funktioner i koden giver nemlig risiko for memory overflow og kan udnyttes gennem data der behandles i softwaren, f.,eks. udefra kommende X.509 certifikater eller MIME data ifm. email kryptering.

Hold øje med hvornår leverandører der bruger OpenSSL opgraderer, benyttes softwaren direkte er de nye versioner  1.0.1a, 1.0.0i og 0.9.8v.

http://www.openssl.org/news/secadv_20120419.txt