Das OpenSSL-Projektteam hat die Existenz einer neuen, schweren Sicherheitslücke in seiner Open-Source-Verschlüsselungstechnologie bestätigt. Neue Updates beheben das Problem.

In einer Aussendung fordern die Entwickler von OpenSSL Nutzer der Software auf, neu bereitgestellte Versionen der Verschlüsselungstechnologie herunterzuladen (die Software gibt es hier). Die Sicherheitslücke, die für das Problem verantwortlich ist, wird von den Entwicklern als schwerwigend eingestuft. Betroffen sind die OpenSSL-Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Nutzer von 1.0.1n und 1.0.1o sollten auf 1.0.1p wechseln, wer 1.0.2b oder 1.0.2c nutzt, ist aufgerufen 1.0.2d zu installieren. Nicht betroffen sind die Varianten 1.0.2c, 1.0.2b, 1.0.1n und 1.0.1o.