1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsofts neue Produkte

Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...

admin

Autor : admin
Kategorie: Software & Web-Development

ebiz-Webhostingpaket XL jetzt mit Groupware-Funktion

ebiz-webhosting hat seine Webpakte neu konfiguriert. Insbesondere das Business-Paket XL wurde großzügig aufgestockt und zusätzlich mit einem Microsoft Exchange Postfach ausgestattet. ...

admin

Autor : admin
Kategorie: Dies und Das

Zend Performance Suite soll PHP-Applikationen beschleunigen

Zend kombiniert Content Caching, Code Acceleration und Datenkompression Zend Technologies stellt auf der PHP Conference in Frankfurt erstmals die neue Zend Performance Suite 3.0 vor. Das Produkt soll die Leistung von Websites und PHP-Applikationen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mailfilter zum Schutz vor Sobig.F

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B ...

admin

Autor : admin
Kategorie: Software & Web-Development

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpBB 2.0.15 behebt mehrere Schwachstellen

Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein A ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen