Naar het overzicht

OpenSSL update voor beveiligingslek

Omschrijving van de kwetsbaarheid
De ontwikkelaars van OpenSSL hebben een update aangekondigd op hun announcement-mailinglist welke een beveiligingslek in versies 1.02c en 1.01o van de software zal verhelpen. Oudere versies zoals 1.0.0 en 0.9.8 zijn niet kwetsbaar voor dit beveiligingslek. Ze kondigen versies 1.0.2d en 1.0.1p aan welke dit beveiliginslek oplost. Volgens OpenSSL zelf is dit een “high severity” defect. De update voor dit lek is beschikbaar gemaakt op 9 juli jongstleden.

Getroffen systemen

Alle systemen welke gebruik maken van OpenSSL en versies 1.0.2c en 1.0.1o of hoger.

Te nemen maatregelen

Gebruikers worden geadviseerd te upgraden naar de laatst beschikbare versie voor hun systeem. Op Debian of Ubuntu kunt u gebruiken: aptitude update && aptitude –y install openssl. Op CentOS kunt u gebruiken: yum update openssl. Voor de klanten met een updatecontract zullen wij deze update uitvoeren zodra deze beschikbaar is.

Meer informatie over dit specifieke beveiligingslek:

Security website

Tweakers website

Heeft u nog vragen of opmerkingen naar aanleiding van dit bericht of heeft u ondersteuning nodig? Bel 020 475 0009 of stuur een e-mail naar support@easyhositing.nl. Wij helpen u graag verder.

14 Jul 2015 in Geen categorie.