1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Webapplikationen die es mit Desktopapplikationen aufnehmen sollen, das HTML5-Framework Sproutcore soll es möglich machen.

Nach dem Vorbild von Desktopapplikationen sollen jetzt mit Sproutcore auch Webapplikationen erstellt werden könne. Und das ohne das Plugins installiert werden müssen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench: Neues Release 2.2 der modularen PHP IDE

Am 20. Januar 2005 bringt Maguma die Version Maguma Workbench 2.2 auf den Markt. Maguma Workbench 2.2 bietet neue Funktionen, mehr Stabilität und eine neue Preisgestaltung. Zudem wird das Maguma Workbench SDK veröffentlicht, das zu mehr Unabhängigkeit i ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE-Toolbar für Web-Designer

Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenlose Fonts für PHP-Programmierer

Nicht nur Webdesigner auch PHP Entwickler benötigen für Ihre Webdesign oftmals freie Fonts. Hier findet Ihr eine kleine Auswahl an freien Fonts. Auch Webdesigner werden Ihren Spass daran haben :) ...

phpler

Autor : phpler
Kategorie: Dies und Das

SAP setzt auf MySQL

Der Software-Gigant SAP ist eine Partnerschaft mit dem schwedischen Datenbankentwickler MySQL eingegangen. Als Ziel der Zusammenarbeit nennt SAP die gemeinsame Entwicklung eines neuen Open-Source-Datenbanksystems für Unternehmensanwendungen. Der Schachzug ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen