V knihovně OpenSSL byla objevena nová závažná zranitelnost označovaná jako CCS injection vulnerability (CVE-2014-0224). Tato zranitelnost umožňuje odposlouchávání šifrované komunikace a pozměnění přenášených dat.

V rámci projektu Turris jsme již aktualizovali software na všech serverech, což je nejvýznamnější z pohledu ochrany našich uživatelů, a připravujeme opravu pro klientské routery, která bude k dispozici v průběhu zítřka. Vzhledem k tomu, že v OpenWrt není aktualizace balíčku doposud zahrnuta, odeslali jsme odpovídající opravu také tam.