OpenSSL-versie 3.0.7 trapt de maand november in. Gebruikers van oudere OpenSSL 3.x-versies worden aangemoedigd om de update zo snel mogelijk door te voeren.
OpenSSL-versie 3.0.1 tot 3.0.6 zijn niet veilig. Een kwetsbaarheid werd ontdekt op zeventien oktober en achttien oktober volgde een tweede. Beide werden recent gepatcht, versie 3.0.7 is daar het resultaat van.
Hoge prioriteit
Volgens de OpenSSL-blog is het belangrijk om zo snel mogelijk de update door te voeren. “Als u uw exemplaar van OpenSSL van uw besturingssysteemverkoper of een andere derde partij verkrijgt, dient u zo snel mogelijk een bijgewerkte versie van hen te verkrijgen”, wordt er toegevoegd.
De kwetsbaarheden treffen mogelijks VPN’s en codeertalen zoals Node.js. Het uitvoeren van code of crashes veroorzaken, blijkt via de kwetsbaarheden bijna niet mogelijk te zijn. Al hangt het allemaal af van het platform en de configuratie.
Vorig jaar had OpenSSL wel met een bug te maken waarmee hackers server konden stilleggen. OpenSSL levert cryptografische functies die gebruik maken van het Transport Layer Security protocol. Ontwikkelaars die applicaties bouwen op basis van TLS, gebruiken SSL om tijd te besparen en programmeerfouten te voorkomen.