Oprava bezpečnostnej chyby v OpenSSL obsahuje kritickú zraniteľnosť

Opravný patch pre populárne knižnice OpenSSL, vydaný dňa 6. 1. 2012, síce vyriešil chybu typu DoS (denial-of-service), no priniesol so sebou ďalšiu zraniteľnosť (CVE-2011-4108). Ide o vážnu chybu v implementácii DTLS (Datagram Transport Layer Security) protokolu, ktorá umožní potencionálnym útočníkom dešifrovať zabezpečenú komunikáciu bez znalosti šifrovacieho kľúča. Riešením problému je upgrade na verzie OpenSSL 1.0.0g alebo 0.9.8t. Viac informácií nájdete tu.