BR-Linux.org

“OpenSSL é um projeto open source robusto, que utiliza os protocolos SSL e TLS. Disponível para a maioria dos sistemas do tipo Unix, incluindo Linux, Mac OS X, as quatro versões do BSD de código aberto e também para o Microsoft Windows. O OpenSSL é baseado no SSLeay de Eric Young e Tim Hudson.

Foram identificados 8 vulnerabilidades. O Projeto OpenSSL já disponibilizou os patchs com as devidas correções. Das 8 vulnerabilidades encontradas, 6 são classificadas como baixa e duas como moderadas, podendo até sofrer ataques de negação de serviços(DoS), que nada mais é do que uma tentativa de tornar os serviços indisponíveis para seus usuários, normalmente executado em servidores web.

Esse problema afeta todas as versões do OpenSSL atuais: 1.0.1, 1.0.0 e 0.9.8.

OpenSSL 1.0.1 os usuários devem atualizar para 1.0.1k. OpenSSL 1.0.0 os usuários devem atualizar para 1.0.0p. OpenSSL 0.9.8 os usuários devem atualizar para 0.9.8zd.” [referência: virtx.com.br]