Kritische Sicherheitslücken OpenSSL

Am 05. Juni sind erneut mehrere kritische Sicherheitslücken im OpenSSL bekannt geworden. Davon betroffen ist u.a. auch die im vergangenen April als Fix für den Heartbleed-Bug veröffentlichte OpenSSL-Version 1.0.1g. Wir empfehlen dringend, betroffene Systeme auf eine aktuellere bzw. bereinigte OpenSSL-Version zu aktualisieren. Im Folgenden gehe ich nun auf das Problem und die Lösungen detaillierter ein.