Die Entwickler von OpenSSL haben für die diversen Versionszweige Updates veröffentlicht und zum
Download ins Netz gestellt. Mit den jetzt veröffentlichten Versionen werden eine Reihe von Sicherheitslecks geschlossen, die allerdings nicht mehr ganz so grosse Risiken bergen sollen wie das Heartbleed-Leck vom vergangenen Jahr.
Wie im Security Advisory nachzulesen ist, wird das Risiko bei zwei der Lücken als hoch eingestuft, wobei eine dieser Schwachstellen für Deniel-of-Service-Angriffe genutzt werde könnte. Neun weitere Sicherheitslücken haben das Rating moderat erhalten und bei den drei verbleibenden wird das Risiko als tief beurteilt.
(rd)