Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern!
Denn morgen möchte man die abgesicherten Versionen 1.0.2a, 1.0.1m, 1.0.0r und 0.9.8zf veröffentlichen! Auf der einen Seite ist es natürlich sehr gut, wenn Sicherheitslücken geschlossen werden, jedoch gibt man damit auch den bösen Jungs die Möglichkeit mittels Reverse-Engineering heraus zu finden, wo sich die Schwachstellen im Code befinden. D.h. wird morgen das Update frei gegeben, sollte man möglichst schnell seine Systeme auf das aktuelle Patch-Level heben! Sonst kann die Sache ganz schnell nach hinten los gehen!
Für in Deutschland lebende Admins kommt der Fix „zur richtigen Tageszeit“! ;) Dieser wurde für Donnerstag den 18.03.2015 zwischen Mittag und 16 Uhr angekündigt. Dann weiß man was man nach dem Mittagessen zu tun hat!
