Das OpenSSL Entwickler-Team hat heute gleich sieben Schwachstellen bekannt gegeben. Betroffen davon ist OpenSSL 0.9.8, 1.0.0, 1.0.1 und 1.0.2.

Die schwerwiegendste Schwachstelle CVE-2014-0224 - auch bekannt als sogenannte CCS Injection Vulnerability - lässt sich zu man-in-the-middle Attacken ausnutzen. Einen detaillierten Einblick mit technischen Details wurde bereits von Google Mitarbeiter Adam Langley und dem ursprünglichen Entdecker der Schwachstelle Masashi Kikuchi veröffentlicht.

Auch bei diesem Vorfall hat Onlime Webhosting schnellstmöglich gehandelt. Sämtliche Server wurden bereits am 5. Juni um 14:55 Uhr gepatched. Unsere Dienste sind also immun gegen CVE-2014-0224 und alle anderen heute angekündigten OpenSSL-Schwachstellen.

Als Kunde brauchen Sie nichts weiteres zu unternehmen. Diese Details dienen lediglich zur Info. Passwort-Änderungen sind in diesem Fall nicht notwendig.