Διορθώσεις OpenSSL σε πολλαπλά προβλήματα ασφάλειας (Logjam)

Το OpenSSL διέθεσε ενημερώσεις για την αντιμετώπιση πολλαπλών προβλημάτων ασφάλειας, ενός εκ των οποίων έδινε τη δυνατότητα υποβάθμισης των TLS συνδέσεων σε 512-bit export-grade cryptography, μια επίθεση γνωστή με το όνομα Logjam (CVE-2015-4000). Η εκμετάλλευση των προβλημάτων μπορεί να επιτρέψει στον επιτηθέμενο να αλλοιώσει τα δεδομένα τα οποία μεταφέρονται μέσω της σύνδεσης.

Οι διαθέσιμες ενημερώσεις αφορούν:

  • OpenSSL 1.0.2b για χρήστες του 1.0.2
  • OpenSSL 1.0.1n για χρήστες του 1.0.1
  • OpenSSL 1.0.0s για χρήστες του 1.0.0d (και παλαιότερο)
  • OpenSSL 0.9.8zg για χρήστες του 0.9.8r (και παλαιότερο)

Χρήστες και διαχειριστές καλούνται να εξετάσουν το OpenSSL Security Advisory και να εφαρμόσουν τις κατάλληλες ενημερώσεις.