OpenSSL 1.0.1 users should upgrade to 1.0.1jВ репозитариях Debian и CentOS обновление пока не замечено. Для защиты от CVE-2014-3566 отключил поддержку SSLv3 на серверах.
OpenSSL 1.0.0 users should upgrade to 1.0.0o
OpenSSL 0.9.8 users should upgrade to 0.9.8zc
четверг, 16 октября 2014 г.
Три новые уязвимости в OpenSSL
Опубликовали репорт на три новые уязвимости в OpenSSL (CVE-2014-3566, CVE-2014-3567, CVE-2014-3068). В качестве решения предлагается обновить OpenSSL до следующих версий:
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий