Openssl:n reiät paikattiin
0
Verkkoliikenteen salaamiseen tarkoitettuun Openssl-protokollaan on julkaistu kolme päivitystä, jotka paikkaavat Ison-Britannian hallituksen löytämät kolme reikää. Openssl on avoimen ohjelmistokehityksen versio ssl-protokollasta (secure socket layer).
Kaksi rei'istä mahdollistaa palvelunestohyökkäyksen. Kolmas reikä päästää hyökkääjän kohdekoneelle Internetin kautta. Alttiina ovat Openssl:n kaikki versiot mukaanlukien versiot 0.9.6j ja 0.9.7b.
Paikon julkaisi avoimen ohjelmistokehityksen tietoturvaan erikoistunut ryhmä. Se suosittelee protokollan päivittämistä versioon 0.9.7c tai 0.9.6k. Versiot löytyvät Openssl Projectin sivulta. Ryhmän mukaan kukaan ei ole vielä ehtinyt hyödyntää aukkoja vahinkoa aiheuttaakseen.
Suurimmat Linux-jakelijat Red Hat ja Suse ovat muiden ohella jo aiemmin julkaisseet paikon aukkoja varten.
Vuosi sitten Slapper-mato hyödynsi saman softan toista reikää ja levisi useisiin Linux-koneisiin.
