Ny Heartbleed?

Hej! Vi blev varse om den här på jobbet precis. Nyheten släpptes idag och jag tänkte bara släppa ut det här för kunskapsspridning.

http://www.openssl.org/news/secadv_20140605.txt

Det viktigaste (för oss på vårt företag åtminstone) är denna sektion:
A buffer overrun attack can be triggered by sending invalid DTLS fragments
to an OpenSSL DTLS client or server. This is potentially exploitable to
run arbitrary code on a vulnerable client or server.

Only applications using OpenSSL as a DTLS client or server affected.

Vilket innebär Cisco AnyConnect för oss.
Lite mer info här:
https://isc.sans.edu/

Tankar / funderingar?

Mer information om Ubuntu här, som jag hittade via andra länken jag tog med ovan (https://isc.sans.edu/):
http://www.ubuntu.com/usn/usn-2232-1/