1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PowerCMS Version Leipzig 09.1

Diese Version steht ab sofort zur Verfügung. Noch mehr Speed und noch mehr Power und noch mehr Sicherheit. ...

JohnDoe

Autor : delme
Kategorie: Dies und Das

Commission Junction (cj) jetzt in Deutschland

Bis zu 1000 Euro monatlich zusätzlich für jeden aktiven Partner. Das internationale Partnerprogramm-Netzwerk Commission Junction (CJ) startet in Deutschland mit großem Investment in seine Publisher. Jeder Publisher erhält bis zum 30. Juni 2005 zusätzlich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sedo bietet "Wertgutachten" für Domains

Sedo bietet ab sofort die Erstellung eines Wertgutachtens, mit dem der Preis einer Domain näher bestimmt werden soll. Für die Dienstleistung verlangt der Domain-Händler jedoch 19 Euro (rund 38 Mark) pro Domain. ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Jahre Haft für DoS-Attacken

In Australien will man der Cyber-Kriminalität an den Kragen. Neue Gesetze mit einem deutlich erhöhtem Strafmaß sollen vor DoS-Attacken und ähnlichen Vergehen abschrecken. Die neuen Gesetze sollen noch in diesem Jahr in Kraft treten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench: Neues Release 2.2 der modularen PHP IDE

Am 20. Januar 2005 bringt Maguma die Version Maguma Workbench 2.2 auf den Markt. Maguma Workbench 2.2 bietet neue Funktionen, mehr Stabilität und eine neue Preisgestaltung. Zudem wird das Maguma Workbench SDK veröffentlicht, das zu mehr Unabhängigkeit i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die "Green Card" ist ein Flop - viele bereits wieder entlassen

Die 'Green Card' ist ein richtiger Flop. Es gibt nicht nur viel zu wenig Bewerber, sondern die Leute sind teilweise auch ungeeignet. Mittlerweile wurden sogar 500 von 8556 Leute 'vorübergehend arbeitslos'. Geplant war die 'Green Card' für 20000 Compu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen