Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3 freigegeben

PHP Version 4.3 ist freigegeben worden. Nach acht Monate Entwicklung und Tests seien gegenüber der letzten Version 4.2.3 viele Fehler behoben und einige neue Funktionen implementiert worden. z.b. - Kommandozeilen-Interface zum Erstellen von Shell- ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM entwickelt "schnellsten Prozessor der Welt"

Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...

admin

Autor : admin
Kategorie: Software & Web-Development

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Framework 2.0.0 beta3 ist da

Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Russen knacken Code für E-Books

e-Books sind gerade erst auf dem amerikanischen Markt erschienen und können übers Internet bei der Website der Firma Barnes & Noble bestellt werden. Man erhält dann eine verschlüsselte Datei, die mit einem speziellen Gerät, dem 'Acrobat E-Book R ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen