OpenSSL sårbarheder

Top

torsdag

jan052012

januar 5, 2012 at 15:09

OpenSSL er et udbredt OpenSource produkt til bl.a. SSL og TLS. OpenSSL benyttes osse i produkter fra en del kommercielle leverandører.

5. januar 2012 er der udsendt sikkerhedsopdateringer af OpenSSL med rettelse af 6 sikkerhedshuller. Den mest alvorlige sårbarhed giver risiko for at klartekstversionen af data kan genskabes fra krypterede trafikdata når OpenSSL benyttes til at kryptere datagrammer med DTLS. Desuden retter opdateringen en del denial-of-service sårbarheder.

Afhængig af om man benytter 1.0 eller 0.9 sporet hedder de nye OpenSSL versioner 1.0.0.f og 0.9.8.s.

Se OpenSSL's Security Advisory her :

http://openssl.org/news/secadv_20120104.txt

Peter Jelver, Teknisk chef |

Email Article | |

Permalink

Print Article

tagged

OpenSSL vulnerability

View Printer Friendly Version

eSec’s specialister sikrer it-sikkerheden gennem vurdering af jeres sårbarhed og overvågning af logfilerne

Truslerne mod jeres it-system ligger lige udenfor jeres hoveddør. Men ... er I i risikogruppen. Hvor store er konsekvenserne ved et vellykket angreb? Og hvad er ulemper og omkostninger ved effektiv beskyttelse? Sammen med eSec kan I få sat tal på risiko, konsekvenser og omkostninger til sikring. Kontakt os på 7020 5585 eller vær på forkant med trusselbilledet via vores nyhedsbreve.

BAGSVÆRDVEJ 70B · DK-2800 LYNGBY

TLF. +45 7020 5585

SALG@ESEC.DK