Wydano aktualizację biblioteki OpenSSL do wersji 0.9.8j. Aktualizacja ta naprawia poważną lukę w tej bibliotece, która pozwalała na przeprowadzenie ataku typu Man in the Middle. Atak taki pozwala na podsłuchiwanie komunikacji pomiędzy klientem, a serwerem korzystających z zabezpieczenia SSL, który bazuje na algorytmie DSA. Problemem jest zła interpretacja wartości zwracanych przez kilka funkcji SSL po stronie klienta. Wolny od luki jest natomiast system certyfikacji oparty o DSA.

Nową wersję OpenSSL można ściągnąć z tej lokalizacji: www.openssl.org/source/

Źródło: www.openssl.org