Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

kostenlos Domains verwalten

Domains zur Eigennutzung, Vermarktung oder als Geldanlage, die Verwaltung des Domainportfolios stellt deren Inhaber immer wieder vor ungeahnte Herausforderungen und Schwierigkeiten, die mit einfach umgangen werden können. ...

straupi

Autor : straupi
Kategorie: Dies und Das

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket ...

admin

Autor : admin
Kategorie: Software & Web-Development

OnPremise versus Cloud - das richtige System finden

Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln. ...

julia_mjr

Autor : julia_mjr
Kategorie: Dies und Das

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft erobert Datenbank-Krone

In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen