Eine der sieben gestern durch das OpenSSL-Projekt geschlossenen Lücken ist nun besonderem Interesse ausgesetzt (CVE-2014-0195). Laut HPs Zero Day Initiative (ZDI), die eine der Lücken im DTLS-Code analysiert hat, ist derselbe Programmierer für den Bug verantwortlich, der auch schon den SSL-GAU Heartbleed zu verantworten hatte. Wie auch schon bei Heartbleed befindet sich das Problem in einem relativ wenig genutzten Protokoll, das allerdings standardmäßig aktiviert ist.
Noch mehr Herzbluten
Noch mehr Herzbluten
http://www.heise.de/newsticker/meldung/ ... 17286.html
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.