Aggiornamenti OpenSSL

OpenSSLSono appena state rilasciate le nuove versioni di OpenSSL 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8.zf

Gli aggiornamenti correggono bachi di severità alta (1.0.2a) o moderata (tutte le altre) delle versioni precedenti.

La versione 1.0.1 (severità moderata) è quella utilizzata da Ubuntu 14.x, CentOS/RedHat 6 e 7, Debian 7 e OSX 10.10

Ubuntu 12.x utilizza la versione 1.0.0, mentre CentOS/RedHat 5 utilizzano la versione 0.9.8.

Il vero problema non sono tanto i sistemi supportati, per i quali uscirà a breve l’aggiornamento del pacchetto, ma le installazioni non più manutenute (vuoi per abbandono da parte di chi faceva assistenza vuoi per obsolescenza del sistema operativo) e soprattutto tutte le versioni di OpenSSL integrate dei firmware di vari device (router, firewall, NAS, switch, webcam e tutto il resto dell’internet delle cose).

Questo testo chiarisce in dettaglio i problemi che sono stati corretti.

 

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento