Nico König

Kritische Sicherheitslücken OpenSSL

Am 05. Juni sind erneut meh­rere kri­ti­sche Sicherheitslücken im OpenSSL bekannt gewor­den. Davon betrof­fen ist u.a. auch die im ver­gan­ge­nen April als Fix für den Heartbleed-Bug ver­öf­fent­lichte OpenSSL-Version 1.0.1g. Wir emp­feh­len drin­gend, betrof­fene Systeme auf eine aktu­el­lere bzw. berei­nigte OpenSSL-Version zu aktua­li­sie­ren. Im Folgenden gehe ich nun auf das Problem und die Lösungen detail­lier­ter ein.