Jeśli ktoś narzeka, ze dawno OpenSSL nie łatał, to szansę będzie miał już w czwartek. Do naprawienia są CVE-2015-0209, CVE-2015-0285 i CVE-2015-0288. 285 wygląda najpoważniej – jeśli przecieki mówią prawdę, to pozwala w niektórych scenariuszach na połączenie klienta używającego niezainicjowanego generatora liczb pseudolosowych, przez co treść połączenia może być podsłuchana.
Podobno to tutaj tkwi błąd
Szału nie ma, ale załatać wypada. Aktualizacje mają być dostępne 19go marca.
