OpenSSL narres til at bruge 15 år gammel protokol

Ni software-patches til OpenSSL blev frigivet i går som resultatet af et grundigt sikkerhedstjek. De fikser blandt andet fejl, der kan få OpenSSL til at skifte til en gammel, usikker teknologi.

Ni nye patches til lige så mange sikkerhedshuller blev onsdag frigivet til OpenSSL. Det skriver PCWorld.

En af fejlene på listen kan få en OpenSSL-forbindelse til at nedgradere til krypteringsprotokollen TLS 1.0, som er 15 år gammel. Fejlen sker ifølge den udsendte vejledning, når en dårligt fragmenteret 'ClientHello'-besked bliver sendt til en server under et 'man in the middle'-angreb.

De nye patches kommer efter en nøje gennemgang af OpenSSL-koden i kølvandet på Heartbleed-fejlen, der blev afsløret i april. Det er sikkerhedseksperter hos blandt andre Google og Codenomicon, der har fundet de nye fejl. Ingen af dem dog så alvorlige som Heartbleed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere