Sono appena state rilasciate le nuove versioni di OpenSSL 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8.zf
Gli aggiornamenti correggono bachi di severità alta (1.0.2a) o moderata (tutte le altre) delle versioni precedenti.
La versione 1.0.1 (severità moderata) è quella utilizzata da Ubuntu 14.x, CentOS/RedHat 6 e 7, Debian 7 e OSX 10.10
Ubuntu 12.x utilizza la versione 1.0.0, mentre CentOS/RedHat 5 utilizzano la versione 0.9.8.
Il vero problema non sono tanto i sistemi supportati, per i quali uscirà a breve l’aggiornamento del pacchetto, ma le installazioni non più manutenute (vuoi per abbandono da parte di chi faceva assistenza vuoi per obsolescenza del sistema operativo) e soprattutto tutte le versioni di OpenSSL integrate dei firmware di vari device (router, firewall, NAS, switch, webcam e tutto il resto dell’internet delle cose).
Questo testo chiarisce in dettaglio i problemi che sono stati corretti.
Lascia un commento