Written by georg on Juni 24, 2016
Openssl 1.0.2h hat einen kleinen Bug beim verifizieren von CRLs die etwas größer als ein MB sind. Überschreitet eine CRL diese Größe, funktioniert openssl nicht mehr. Bei Symantec war es diese Woche so weit. Es ist also doch nicht so toll, wenn man immer die letzte Version installiert hat.
Mittlerweile gibt es aber auch schon einen Patch dafür… nur halt noch keine offizielle Version.
Schreibe einen Kommentar