เมื่อวานนี้ OpenSSL ได้ประกาศช่องโหว่ใน OpenSSL โดยช่องโหว่นี้ทำให้เกิดการกระทำในรูปแบบ Man In The Middle (MITM) บน SSL/TLS ได้ ซึ่งมีผลกับ

OpenSSL 0.9.8 จนถึง OpenSSL 0.9.8y ถูกแก้ใน OpenSSL 0.9.8za

OpenSSL 1.0.0 จนถึง OpenSSL 1.0.0l ถูกแก้ใน OpenSSL 1.0.0m

OpenSSL 1.0.1 จนถึง OpenSSL 1.0.1g ถูกแก้ใน OpenSSL 1.0.1h

ช่องโหว่นี้มีผลกับ 49% ของระบบที่ใช้งาน OpenSSL

• อ้างอิง

• OpenSSL Security Advisory [05 Jun 2014]
• SSL Pulse: 49% Vulnerable to CVE-2014-0224, 14% Exploitable