×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Openssl 0.9.8j

Door , 3 reacties, submitter: begintmeta, bron: Openssl

08-01-2009 • 21:00

3 Linkedin Google+

Submitter: begintmeta

Bron: Openssl

Openssl is een bekend securityprogramma dat encryptiefuncties aanbiedt. Onlangs is het progamma naar versie 0.9.8j bijgewerkt. In deze versie is een bugfix in het controleren van de signature van dsa- en ecdsa-sleutels opgelost. Openssl bevat een implementatie van het tls- en het ssl-protocol, waarmee data versleuteld verstuurd en ontvangen kan worden om bijvoorbeeld eavesdropping te voorkomen. Voor meer informatie verwijzen we jullie door naar deze pagina. De lijst met veranderingen ziet er als volgt uit:

Changes between 0.9.8i and 0.9.8j
  • Properly check EVP_VerifyFinal() and similar return values (CVE-2008-5077).
  • Allow the CHIL engine to be loaded, whether the application is multithreaded or not. (This does not release the developer from the obligation to set up the dynamic locking callbacks.)
  • Use correct exit code if there is an error in dgst command.
  • Tweak Configure so that you need to say "experimental-jpake" to enable JPAKE, and need to use -DOPENSSL_EXPERIMENTAL_JPAKE in applications.
  • Add experimental JPAKE support, including demo authentication in s_client and s_server.
  • Set the comparison function in v3_addr_canonize().
  • Add support for XMPP STARTTLS in s_client.
  • Change the server-side SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG behavior to ensure that even with this option, only ciphersuites in the server's preference list will be accepted. (Note that the option applies only when resuming a session, so the earlier behavior was just about the algorithm choice for symmetric cryptography.)
Versienummer 0.9.8j
Releasestatus Final
Besturingssystemen Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website Openssl
Download http://www.openssl.org/source/openssl-0.9.8j.tar.gz
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (3)

Wijzig sortering
Voor de FreeBSD'ers is dit ook te installeren met 'freebsd-update fetch install' of met kan handmatig de patches uitvoeren met instructies van http://security.freebsd.o...eBSD-SA-09:02.openssl.asc
Dat wist ik niet, waarvoor dank voor deze verwijzing! ;)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*