Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, OpenSSL

Sårbarheter i OpenSSL rättade

Sårbarheter har rättats av OpenSSL, bland uppdateringarna finns även implementationen av TLS_FALLBACK_SCSV vilken kan skydda mot CVE-2014-3566 ("This POODLE bites").

Följande sårbarheter är rättade:

  • SRTP Memory Leak (CVE-2014-3513)
  • Session Ticket Memory Leak (CVE-2014-3567)
  • SSL 3.0 Fallback protection
  • Build option no-ssl3 is incomplete (CVE-2014-3568)

CVE-2014-3513 som kan utnyttjas i en överbelastningsattack anses av OpenSSL som allvarlig.

För mer information om sårbarheterna samt vilka versioner som åtgärdar dessa se:
https://www.openssl.org/news/secadv_20141015.txt