JARVIS
Einige haben es bereits gemerkt oder gelesen. Die vor kurzem veröffentlichten Updates von OpenSSL in Version 1.0.2i und 1.1.0a wurde nur kurze Zeit nach der Veröffentlichung wieder zurück gezogen. Grund hierfür sind weitere Lücken in der Krypto-Bibliothek die sich in die Updates „eingeschlichen“ haben.
Das OpenSSL Team stuft die Lücke in der Version 1.1.0a sogar als kritisch ein. Hier kann durch einen Speicherfehler ein Eingreifer ein System abstürzen lassen oder eigenen Code ausführen. Der Fehler wurde in der bereinigten Version 1.1.0b korrigiert.
Bei der Version 1.0.2i kann auf Grund eines fehlenden Checks, ein Angreifer den Server zum Absturz bringen. Hier sollte umgehend die korrigierte Version 1.0.2j installiert werden.
OpenSSL Release Notes: https://www.openssl.org/news/secadv/20160926.txt
Also schleunigst die Systeme aktualisieren 🙂
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.