OpenSSL core team паведаміла аб ухіленні ўразлівасці ў OpenSSL based TLS server.

Карыстачы ўсіх рэлізаў OpenSSL 0.9.8 павінны неадкладна абнавіцца да OpenSSL 0.9.8p, у якім праблема ўжо выпраўленая. Карыстачам OpenSSL 1.0.0 і 1.0.0a неабходна абнавіцца да 1.0.0b.

Як паведамляецца ў анонсе, уразлівыя толькі шматструменныя праграмы, выкарыстоўвалыя механізм кэшавання, убудаваны ў OpenSSL. Вэб-сервер Apache не схільны гэтай уразлівасці, паколькі не выкарыстае дадзены механізм.

рэкамендуем прачытаць таксама

• Debian GNU/Linux 4.0r7 — сёмае абнаўленне дыстрыбутыва
• Выйшаў новы рэліз адчыненай аперацыйнай сістэмы - OpenBSD 4.4
• OpenBSD 4.4 — новы рэліз адчыненай аперацыйнай сістэмы
• Выйшаў рэліз PHP 5.3.0
• Выйшла новая версія аперацыйнай сістэмы Slackware Linux

Каментаванне не дазволенае.