1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsofts Leitfaden gegen Linux

Einige Unternehmen haben von Microsoft eine Broschüre zum Thema "Windows versus Linux" zugeschickt bekommen. Es handelt sich um einen Argumentationsleitfaden für Verkäufer, damit diese "das Gespräch steuern können und es zu einem erfolgreichen Verkaufsabs ...

admin

Autor : admin
Kategorie: Software & Web-Development

Nushere Corporation veröffentlicht phpED Version 3.2.1.

Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Code Camp

Die Entwickler Akademie präsentiert vom 3. bis 6. März 2008 in München das PHP Code Camp. Erleben Sie ein Trainingskonzept, das Ihnen tiefgehend und in besonders innovativer Form vermittelt, wie Sie PHP-Anwendungen professionell entwickeln können. Der Fok ...

admin

Autor : admin
Kategorie: Software & Web-Development

Power-over-Ethernet-Standard verabschiedet

Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google jetzt auch als Web-Service

Suchmaschinen-Dienste in eigene Applikationen integrieren Google hat jetzt eine erste Beta-Version seiner Web-API vorgelegt, mit der sich die Suchtechnik von Google mit Zugriff auf über zwei Milliarden Webdokumente in eigene Applikationen integ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Intel und Digitales TV mit HTML-Daten

Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen