BR-Linux.org

O projeto OpenSSL, no qual recentemente foi descoberta a largamente explorada falha Heartbleed, acaba de divulgar mais um conjunto de vulnerabilidades.

Desta vez, as falhas podem permitir interceptação de comunicações por um intermediário (MITM), além do potencial de permitir execução de código injetado por um atacante.

As novas versões, corrigidas, já foram publicadas – em breve devem aparecer nas principais distribuições. (via lwn.net - “Another set of OpenSSL vulnerabilities [LWN.net]”)