Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Zend Sicherheitsupdates verfügbar

Für 3 Versionen haben die ZEND Entwickler ein Sicherheitsupdate entwickelt. Es wird geraten auf die Versionsnummern 1.9.7, 1.8.5, und 1.7.9. upzugraden. ...

admin

Autor : admin
Kategorie: Software-Updates

Zweites Service Pack für Windows Vista ist fertig

Bis Ende Juni bekommt Microsofts umstrittenes Betriebssystem Windows Vista ein neues Zwischen-Update. ...

admin

Autor : admin
Kategorie: Dies und Das

Metafor.ch Fotobericht iEX01 -was sind die e-Trends?

Zürich, 16.02.2001 Anlässlich der iEX01 (InternetExpo in Zürich, 7.-9.2) schrieb Manuel Fischer einen Fotobericht über die aktuellen E-Trends der Fachmesse nud ein paar paar persönliche Worte über die Aussteller. Den Artikel finden Sie unter http:// ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM kündigt Software für Betriebssystem Linux an

Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...

admin

Autor : admin
Kategorie: Software & Web-Development

HTML5-Framework Sproutcore 1.4 ist da

MIt geringem Aufwand Webapplikationen auf iPhone, iPad und Co schreiben. Das verspricht zumindest die aktuelle Version des HTML5-Framework Sproutcore 1.4 ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen