Linuxový portál

Vývojový tým OpenSSL oznámil vydání verze OpenSSL 1.0.0g a 0.8.9t, které řeší odmítnutí služby (DoS) ze šesti oprav zahrnutých ve verzi, jež vydali na začátku tohoto měsíce. Problém byl tvořen opravou pro kritickou chybu v CBC "Cipher block chaining" šifrovacím módu, který umožnil obnovení textu v implementaci DTLS (Datagram TLS). V souladu s advisory notes, chyba se týká DoS pouze u uživatelů používajících DTLS v OpenSSL 1.0.0f a 0.9.8s. Vývojový tým uvedl do "credit" Antonia Martina ze společnosti Cisco Systems pro objevení chyb a přípravu opravy. Zdrojový kód pro opravené verze je k dispozici ke stažení.