Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: Openssl, submitter: begintmeta

Openssl is een bekend securityprogramma dat encryptiefuncties aanbiedt. Onlangs is het progamma naar versie 0.9.8j bijgewerkt. In deze versie is een bugfix in het controleren van de signature van dsa- en ecdsa-sleutels opgelost. Openssl bevat een implementatie van het tls- en het ssl-protocol, waarmee data versleuteld verstuurd en ontvangen kan worden om bijvoorbeeld eavesdropping te voorkomen. Voor meer informatie verwijzen we jullie door naar deze pagina. De lijst met veranderingen ziet er als volgt uit:

Changes between 0.9.8i and 0.9.8j
  • Properly check EVP_VerifyFinal() and similar return values (CVE-2008-5077).
  • Allow the CHIL engine to be loaded, whether the application is multithreaded or not. (This does not release the developer from the obligation to set up the dynamic locking callbacks.)
  • Use correct exit code if there is an error in dgst command.
  • Tweak Configure so that you need to say "experimental-jpake" to enable JPAKE, and need to use -DOPENSSL_EXPERIMENTAL_JPAKE in applications.
  • Add experimental JPAKE support, including demo authentication in s_client and s_server.
  • Set the comparison function in v3_addr_canonize().
  • Add support for XMPP STARTTLS in s_client.
  • Change the server-side SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG behavior to ensure that even with this option, only ciphersuites in the server's preference list will be accepted. (Note that the option applies only when resuming a session, so the earlier behavior was just about the algorithm choice for symmetric cryptography.)
Versienummer:0.9.8j
Releasestatus:Final
Besturingssystemen:Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:Openssl
Download:http://www.openssl.org/source/openssl-0.9.8j.tar.gz
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (3)

Voor de FreeBSD'ers is dit ook te installeren met 'freebsd-update fetch install' of met kan handmatig de patches uitvoeren met instructies van http://security.freebsd.o...eBSD-SA-09:02.openssl.asc
Dat wist ik niet, waarvoor dank voor deze verwijzing! ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True