 Najnowsze plany dotyczące łatania luk znalezionych w OpenSSL są niesamowicie niejasne.
W zasadzie w ogóle nie wiadomo co ma być łatane w tym systemie bezpieczeństwa. Wiadomo jest tylko tyle, że coś zostanie załatane i jest to ważne.
Nowe aktualizacje mają pojawić się już 19 marca. Komunikat mówi o "pewnej liczbie usterek bezpieczeństwa", w tym jednej klasyfikowanej jako bardzo poważnej.
Aktualizacje będą wydane w pakietach 1.0.2a, 1.0.1m, 1.0.0r oraz 0.9.8zf.
Samo wydanie łatek jest chlubne ale spece od bezpieczeństwa zapewne mocno się denerwują faktem, że wiadomo jest o istnieniu jakiś krytycznych luk i że będą one istnieć jeszcze kilka dni do czasów zainstalowania odpowiednich aktualizacji. I na dodatek nie wiadomo kto jeszcze wie jakie faktycznie niosą one ze sobą zagrożenie.
źródło: maximumpc.com |
