Luka w OpenSSL
Dzisiejszego dnia na liście BugTraq została opublikowana informacja dotycząca błędu występującego w OpenSSL. Umożliwia on zdalnemu użytkownikowi przeprowadzenie ataku typu Denial of Service. Dokonane odkrycie dotyczy funkcji do_change_cipher_spec().
Błąd dotyczy wersji od 0.9.6c do 0.9.6l oraz od 0.9.7a do 0.9.7c. Zalecana jest aktualizacja do wersji 0.9.7d lub 0.9.6m. Źródła można pobrać stąd. Pełne advisory można przeczytać pod tym adresem.