OpenSSL sårbarhed fundet som giver adgang til at aflytte ellers sikre forbindelser.

OpenSSL burde sikre dine forbindelser, men Googles sikkerhedsteam har fundet en sårbarhed i OpenSSL som gør det muligt for uvedkommende at lytte til servere som bruger OpenSSL til f.eks. banker eller brugerlogin.

10. april 2014

Kører dine servere med OpenSSL skal du sørge for at det er på den rigtige version. Som bruger på Linux burde du opdatere til de seneste OpenSSL libraries. Ubuntu og Debian har allerede i dag pakker sendt ud gennem deres opdateringsservere.

Hvis du er på OSX behøver du ikke opdatere da den seneste version er 0.9.8 som ikke er sårbar (Medmindre du manuelt har installeret en sårbar version, hvilket gør at du er nødsaget til at nedgradere.).

Husk at hvis du opdaterer så genstart alle applikationer for at sikre at du bruger seneste libraries.

Som Sys/web admin skal man opdatere alle SSL/TLS hosted services til 1.0.1G. Alle keys/certs du har liggende anbefales at erstattes af nye.