Vandaag is er een beveiligingslek ontdekt in de laatste versies van OpenSSL, waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal webservers kwetsbaar. Zie hier het nieuwsbericht van Openssl.


OpenSSL 1.0.1 tot 1.0.1f zijn kwetsbaar
OpenSSL 1.0.1g is niet kwetsbaar
OpenSSL 1.0.0 is niet kwetsbaar
OpenSSL 0.9.8 is niet kwetsbaar

Lees meer en de oplossing hier