In OpenSSL wurden wieder Security Lücken entdeckt und geschlossen. Es handelt sich dabei um folgende Schwachstellen:

• CVE-2026-45447 mit hohem Bedrohungsgrad
• CVE-2026-34183 mit mittlerem Bedrohungsgrad
• sowie CVE-2026-42768 und CVE-2026-42769 mit niedrigem Bedrohungsgrad

Weitere Informationen dazu beispielsweise bei Heise.

Es gibt für die aktuell unterstützten OpenSSL Versionen schon Updates. Die verschiedenen Distributionen sind schon damit beschäftigt diese zu integrieren. Es ist davon auszugehen, dass die korrigierten Versionen in den nächsten Tagen zur Verfügung stehen werden. 

Im Fall von RHEL und OL sind anscheinend Versionen 9 und 10 betroffen. In älteren Versionen wird der betreffende Code voraussichtlich nicht genutzt.

Da OpenSSL praktisch auf allen Betriebssystemen zum Einsatz kommt, empfehlen wir - sobald die Patches zur Verfügung stehen - diese zeitnahe einzuspielen.