Die Verwendung von OpenSSL kann zu einem Risiko für Server werden, da Angreifer diese Sicherheitslücken ausnutzen können um Server zu stören. Die Entwickler der Kryptobibliothek haben jedoch Sicherheitsupdates herausgegeben um diese Schwachstellen zu schließen. Diese Maßnahmen sollten unverzüglich umgesetzt werden um die Sicherheit des Systems zu gewährleisten. Insgesamt wurden 14 Sicherheitslücken behoben. Die Verwendung von alternativen Kryptobibliotheken sollte in Erwägung gezogen werden, falls Probleme mit OpenSSL weiterhin bestehen. Die Updates wurden von OpenSSL bereitgestellt und sollten unverzüglich implementiert werden um die Sicherheit der Systeme zu gewährleisten.
Die restlichen Lücken haben die niedrigste Prioritätsstufe. Angreifer können die Lücken dazu missbrauchen den Server lahmzulegen. Ausführung von Schadcode ist durch die Lücken nicht möglich.
Administratoren sollten ihre OpenSSL-Installationen so schnell wie möglich aktualisieren. Je nach eingesetztem Entwicklungszweig sollten die Systeme auf OpenSSL 1․1․0a, 1․0․2i oder 1․0․1u umgestellt werden. Auf Linux-Systemen werden die Updates in der Regel über die Repositories der entsprechenden Distribution verteilt. Quellcode der neuen Versionen kann auf der Webseite des OpenSSL-Projektes heruntergeladen werden.
Weitere Details zu den geschlossenen Lücken finden sich in einem Security Advisory der Entwickler.
Kommentare