Het OpenSSL Project Team heeft een belangrijke beveiligingsupdate voor OpenSSL aangekondigd die donderdag 10 november zal verschijnen en meerdere beveiligingslekken verhelpt. De beveiligingslekken bevinden zich in versie 1.1.0. Minstens één van de kwetsbaarheden is als "high" geclassificeerd.

OpenSSL laat niet weten wat aanvallers in dit geval kunnen doen, maar stelt dat voor kwetsbaarheden met deze classificatie er altijd een nieuwe versie wordt uitgebracht. OpenSSL-versies voor 1.1.0 zijn niet kwetsbaar. De update naar OpensSSL 1.1.0c zal donderdag 10 november tussen 13:00 uur en 17:00 uur verschijnen. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Bron: Security.nl