openssl

Megjelent az OpenSSL 1.0.2l és 1.1.0f

OpenSSL logó
Biztonsági hibajavítások érkeztek az OpenSSL 1.0.2 és 1.1.0-s kiadásaihoz, ugyanis megjelent az 1.0.2l és az 1.1.0f verzió.
Az 1.0.2l kiadási megjegyzéseit itt, az 1.1.0f-éit pedig itt olvashatod.

Mindenkinek érdemes mihamarabb frissítenie.

Megjelent az OpenSSL 1.0.2k és 1.1.0d

OpenSSL logó
Biztonsági hibajavítások érkeztek az OpenSSL 1.0.2 és 1.1.0-s kiadásaihoz, ugyanis megjelent az 1.0.2k és az 1.1.0d verzió.
Az 1.0.2k kiadási megjegyzéseit itt, az 1.1.0d-ét pedig itt olvashatod.

Mindenkinek érdemes mihamarabb frissítenie.

Megjelent az OpenSSL 1.0.1s, 1.0.2g

OpenSSL logó

Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL 1.0.1 és 1.0.2-es kiadásaihoz. A javítások között kritikus hiba javítása is van, így mindenkinek érdemes mihamarabb frissítenie.

Fontos: Az OpenSSL 1.0.1s és 1.0.2g kiadásoktól kezdve alapértelmezetten kikapcsolásra kerül a SSLv2 protokoll, továbbá eltávolításra kerül az SSLv2 EXPORT lehetőség is. A fejlesztők nyomatékosan megkérnek mindenkit, hogy hanyagolják az SSLv2 használatát, ugyanis egy ideje már nem tekinthető biztonságos protokollnak!

Magas biztonsági kockázatot jelentenek a következő sebezhetőségek:

Megjelent az OpenSSL 0.9.8zh, 1.0.0t, 1.0.1q, 1.0.2e

OpenSSL logó

Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, komoly aggodalomra okot adó hiba javítása.

Mérsékelt kockázatot jelentenek a következő sebezhetőségek:

OpenSSL 1.0.2 – Hosszan támogatott kiadás

OpenSSL logó

Az OpenSSL csapat bejelentette, hogy az OpenSSL 1.0.2 hosszan támogatott kiadás. Ez azt jelenti, hogy 2019. december 31-ig kap biztonsági frissítéseket. A jelenleg támogatott kiadások így néznek ki:

  • OpenSSL 0.9.8 - 2015.12.31.
  • OpenSSL 1.0.0 - 2015.12.31.
  • OpenSSL 1.0.1 - 2016.12.31.
  • OpenSSL 1.0.2 - 2019.12.31.

Bővebb információ az OpenSSL kiadási stratégiájáról a https://www.openssl.org/policies/releasestrat.html oldalon olvasható.