blog.dasrecht.net

With a min of max the opt!

OpenSSL ‘high’ Severity Fixes am Freitag


Nach einigen eher hitzigen Diskussion auf der openbsd-misc Mailliste, nach welcher man schon etwas vermuten konnte. Gibt es nun auf der Announce List von OpenSSL folgendes zu lesen:

The OpenSSL project team would like to announce the forthcoming release
of OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zf.

These releases will be made available on 19th March. They will fix a
number of security defects. The highest severity defect fixed by these
releases is classified as “high” severity.

Warten wir mal auf den Freitag Wenn man durch die Git History von OpenSSL pflügt und die Commits studiert sind einige Changes interessant. Jedoch ist es schwer abzuschätzen welche Änderungen dann die wirkliche Lücke betreffen und wie schlimm diese wirklich ist. Ich freue mich jedenfalls schon bald den neuen SSL Terminator in den Einsatz zu schicken und hoffe bis im Sommer Let’s Encrypt verwenden zu dürfen.

Update: Nun ist auch das Security Advisory draussen.


2 responses to “OpenSSL ‘high’ Severity Fixes am Freitag”