Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

OpenSSL

Totalt 18 träffar på OpenSSL. Fler nyckelord.

2022-11-01 18:56

Säkerhetsuppdatering från OpenSSL (uppdaterad 2022-11-01)

OpenSSL har idag släppt en säkerhetsuppdatering som rättar två allvarliga sårbarheter i OpenSSLv3. En av sårbarheterna bedömdes ursprungligen som kritisk. [9]

2016-09-23 14:34

OpenSSL rättar flera sårbarheter 2016-09-22

Nya versioner rättar elva sårbarheter, varav en bedöms vara kritisk.

2016-03-01 21:56

Sårbarheter rättade i OpenSSL samt information om "DROWN attack"

OpenSSL rättar ett antal sårbarheter och plockar samtidigt bort stöd för SSLv2 som standard i kryptobiblioteket.

2016-01-28 19:35

OpenSSL rättar två sårbarheter

Som tidigare utlovat släppte OpenSSL på torsdagen två korrigeringar av säkerhetsproblem. Ett av problemen är kategoriserat som "High".

2015-07-09 16:21

Sårbarhet rättad i OpenSSL

Vissa versioner av kryptobiblioteket OpenSSL brister i verifieringen av certifikat. Detta kan utnyttjas i så kallade "man-in-the-middle"-attacker[1] samt möjliggöra för en angripare att agera certifikatsutfärdare och utfärda egna certifikat som valideras korrekt.

2015-03-17 10:48

Rättningar av allvarliga brister i OpenSSL kommer att släppas den 19/3

Projektet OpenSSL annonserar att de kommer att släppa rättningar för ett antal säkerhetsbrister nu på torsdag.

2014-10-15 19:17

Sårbarheter i OpenSSL rättade

Sårbarheter har rättats av OpenSSL, bland uppdateringarna finns även implementationen av TLS_FALLBACK_SCSV vilken kan skydda mot CVE-2014-3566 ("This POODLE bites").

2014-10-15 08:06

Sårbarhet rapporterad i SSL 3.0

En sårbarhet i SSL 3.0 som öppnar för en så kallad "man-in-the-middle"-attack har rapporterats.

2014-06-11 09:19

Sårbarheter i OpenSSL rättade

Sju stycken sårbarheter i OpenSSL är åtgärdade. En av sårbarheterna medger exekvering av godtycklig kod.

2014-04-22 13:48

Flera tillverkare har rättat programvaror med anledning av "Heartbleed"-sårbarheten

Med anledning av "Heartbleed"-sårbarheten i OpenSSL och det faktum att väldigt många tillverkare har släppt rättningar till sina programvaror, vill CERT-SE påminna om vikten av att:

2012-04-24 14:58

SR12-069 OpenSSL - Otillräcklig rättning av CVE-2012-2110

Den 19 april rättades en sårbarhet i OpenSSL. Nu har det visat sig att rättningen var otillräcklig för version 0.9.8, och en ny rättning har släppts för den versionen.

2012-04-19 22:45

SR12-068 OpenSSL - Sårbar hantering av ASN.1 DER

Heap-baserad buffertöverflödning kan potentiellt leda till exekvering av godtycklig kod.

2012-01-05 11:45

SR12-001 OpenSSL - Ett flertal sårbarheter rättade

Ett flertal sårbarheter har identifierats och rättats nya versioner av OpenSSL (0.9.8s eller 1.0.0f).

2011-12-02 10:21

SR11-226 OpenSSL - ECC Private Key Information Disclosure-sårbarhet

OpenSSL är sårbart och kan medge informationsläckage. Informationen kan sedan användas för att underlätta vid framtida angrepp.

2011-05-18 10:13

SR11-099 OpenSSL - Privat ECDSA-nyckel kan läcka

ECDSA-nyckel kan läsas ut med hjälp av tidsbaserad attack.

2010-12-04 18:58

SR10-237 OpenSSL - Två sårbarheter rättade

Två sårbarheter rättade i uppdaterade versioner av OpenSSL.

2010-11-17 09:07

SR10-217 OpenSSL - TLS server extension sårbar

En sårbarhet har rapporterats i OpenSSL:s implementation av TLS extension. Denna kan uttnyttjas av en angripare för att orsaka en DoS-attack och eventuellt köra godtycklig kod på det sårbara systemet.

2010-01-14 15:56

SR10-008 OpenSSL - Minnesläcka kan leda till DoS

Vissa applikationer, exempelvis Apache med PHP, är sårbara för en tillgänglighetsattack.