Publicerad
Sårbarheter i OpenSSL rättade
Sårbarheter har rättats av OpenSSL, bland uppdateringarna finns även implementationen av TLS_FALLBACK_SCSV vilken kan skydda mot CVE-2014-3566 ("This POODLE bites").
Följande sårbarheter är rättade:
- SRTP Memory Leak (CVE-2014-3513)
- Session Ticket Memory Leak (CVE-2014-3567)
- SSL 3.0 Fallback protection
- Build option no-ssl3 is incomplete (CVE-2014-3568)
CVE-2014-3513 som kan utnyttjas i en överbelastningsattack anses av OpenSSL som allvarlig.
För mer information om sårbarheterna samt vilka versioner som åtgärdar dessa se:
https://www.openssl.org/news/secadv_20141015.txt