Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, OpenSSL

SR12-069 OpenSSL - Otillräcklig rättning av CVE-2012-2110

Den 19 april rättades en sårbarhet i OpenSSL. Nu har det visat sig att rättningen var otillräcklig för version 0.9.8, och en ny rättning har släppts för den versionen.

Problembeskrivning

CVE-referens: CVE-2012-2131

Den 19 april rättades en sårbarhet i OpenSSL (vi skrev om den här: SR12-068).

Nu har det visat sig att rättningen var otillräcklig för version 0.9.8 av OpenSSL, och en ny rättning har släppts. Den nya (ej sårbara) versionen är: OpenSSL 0.9.8w.

OpenSSL tackar RedHat, som identifierade problemet.

Påverkade versioner

  • OpenSSL 0.9.8v

Mer information och programrättningar

http://www.openssl.org/news/secadv_20120424.txt