Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

OpenSSL

Totalt 18 träffar på OpenSSL. Fler nyckelord.

2022-11-01 18:56

Säkerhetsuppdatering från OpenSSL (uppdaterad 2022-11-01)

OpenSSL har idag släppt en säkerhetsuppdatering som rättar två allvarliga sårbarheter i OpenSSLv3. En av sårbarheterna bedömdes ursprungligen som kritisk. [9]

2016-09-23 14:34

OpenSSL rättar flera sårbarheter 2016-09-22

Nya versioner rättar elva sårbarheter, varav en bedöms vara kritisk.

2016-03-01 21:56

Sårbarheter rättade i OpenSSL samt information om "DROWN attack"

OpenSSL rättar ett antal sårbarheter och plockar samtidigt bort stöd för SSLv2 som standard i kryptobiblioteket.

2016-01-28 19:35

OpenSSL rättar två sårbarheter

Som tidigare utlovat släppte OpenSSL på torsdagen två korrigeringar av säkerhetsproblem. Ett av problemen är kategoriserat som "High".

2015-07-09 16:21

Sårbarhet rättad i OpenSSL

Vissa versioner av kryptobiblioteket OpenSSL brister i verifieringen av certifikat. Detta kan utnyttjas i så kallade "man-in-the-middle"-attacker[1] samt möjliggöra för en angripare att agera certifikatsutfärdare och utfärda egna certifikat som valideras korrekt.

2015-03-17 10:48

Rättningar av allvarliga brister i OpenSSL kommer att släppas den 19/3

Projektet OpenSSL annonserar att de kommer att släppa rättningar för ett antal säkerhetsbrister nu på torsdag.

2014-10-15 19:17

Sårbarheter i OpenSSL rättade

Sårbarheter har rättats av OpenSSL, bland uppdateringarna finns även implementationen av TLS_FALLBACK_SCSV vilken kan skydda mot CVE-2014-3566 ("This POODLE bites").

2014-10-15 08:06

Sårbarhet rapporterad i SSL 3.0

En sårbarhet i SSL 3.0 som öppnar för en så kallad "man-in-the-middle"-attack har rapporterats.

2014-06-11 09:19

Sårbarheter i OpenSSL rättade

Sju stycken sårbarheter i OpenSSL är åtgärdade. En av sårbarheterna medger exekvering av godtycklig kod.

2014-04-22 13:48

Flera tillverkare har rättat programvaror med anledning av "Heartbleed"-sårbarheten

Med anledning av "Heartbleed"-sårbarheten i OpenSSL och det faktum att väldigt många tillverkare har släppt rättningar till sina programvaror, vill CERT-SE påminna om vikten av att:

2012-04-24 14:58

SR12-069 OpenSSL - Otillräcklig rättning av CVE-2012-2110

Den 19 april rättades en sårbarhet i OpenSSL. Nu har det visat sig att rättningen var otillräcklig för version 0.9.8, och en ny rättning har släppts för den versionen.

2012-04-19 22:45

SR12-068 OpenSSL - Sårbar hantering av ASN.1 DER

Heap-baserad buffertöverflödning kan potentiellt leda till exekvering av godtycklig kod.

2012-01-05 11:45

SR12-001 OpenSSL - Ett flertal sårbarheter rättade

Ett flertal sårbarheter har identifierats och rättats nya versioner av OpenSSL (0.9.8s eller 1.0.0f).

2011-12-02 10:21

SR11-226 OpenSSL - ECC Private Key Information Disclosure-sårbarhet

OpenSSL är sårbart och kan medge informationsläckage. Informationen kan sedan användas för att underlätta vid framtida angrepp.

2011-05-18 10:13

SR11-099 OpenSSL - Privat ECDSA-nyckel kan läcka

ECDSA-nyckel kan läsas ut med hjälp av tidsbaserad attack.

2010-12-04 18:58

SR10-237 OpenSSL - Två sårbarheter rättade

Två sårbarheter rättade i uppdaterade versioner av OpenSSL.

2010-11-17 09:07

SR10-217 OpenSSL - TLS server extension sårbar

En sårbarhet har rapporterats i OpenSSL:s implementation av TLS extension. Denna kan uttnyttjas av en angripare för att orsaka en DoS-attack och eventuellt köra godtycklig kod på det sårbara systemet.

2010-01-14 15:56

SR10-008 OpenSSL - Minnesläcka kan leda till DoS

Vissa applikationer, exempelvis Apache med PHP, är sårbara för en tillgänglighetsattack.