OpenSSL 0.9.8f bessert kritische Schwachstellen aus

Zum Beispiel ist ein Fehler in der DTLS-Implemetierung behoben, mit dem man Clients und Server kompromittieren konnte. Ebenfalls wurde eine Schwachstelle in der Funktion SSL_get_shared_ciphers() bereinigt. Des Weiteren besserten die Programmierer diverse Bugs aus und fügten Unterstützung für TLS-Erweiterungen ein.

Seit heute steht ebenfalls Version 0.9.8.g bereit. Hier wurde nochmals an den Erweiterungen für TLS geschraubt. Mehr Informationen finden Sie in den offiziellen Changelogs hier. Den Quellcode für OpenSSL 0.9.8g können Sie hier herunterladen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.