OpenSSL veröffentlicht Patches

Die Patches sind laut Netcraft für OpenSSL 0.9.6m und 0.9.7d gedacht.
OpenSSL wird in den Sicherheitsprodukten einer Reihe von Anbietern
verwendet, die jedoch in unterschiedlichem Maße von der Schwachstelle
betroffen sind. Cisco beispielsweise hat Anweisungen für seine Kunden
veröffentlicht, wie mit dem Problem umzugehen ist, während Oracle und
Symantec mitgeteilt haben, dass keines ihrer Produkte betroffen sei, das
auf OpenSSL beruht.

Sicherheitslücken bei OpenSSL waren bereits
im letzten Sommer entdeckt worden; Oracle hatte für seine Implementation
von OpenSSL im Dezember eine Software-Aktualisierung angeboten. (dj/dd)

Weitere Infos:

OpenSSL