1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Google-Analytics-Alternative Piwik 1.8.2

Mit neuen Features und Verbesserungen ist das freie Webanalyse-Tool Piwik erschienen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverüberwachung wozu?

Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...

admin

Autor : admin
Kategorie: Dies und Das

Flatrate-Protest: Unterschriften an T-Online übergeben

Am heutigen Nachmittag haben Mitstreiter von Flatrate-Protest.de 72.000 über die Website gesammelte Unterschriften an T-Online übergeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-DSL-Tarif mit 3.072 Kbps Downstream

Bisher bot der schnellste T-DSL-Anschluss für Geschäftskunden einen 2304-kbps-Down- und einen 256-kbps-Upstream (gegen Aufpreis 384 kbps), seit dem 1. Dezember 2003 bietet die T-Com mit "T-DSL Business 3072/384" auch einen Business-Tarif mit gesteigerter ...

admin

Autor : admin
Kategorie: Software & Web-Development

Release Candidate 3 von PHP 5.1 erschienen

Die Version 5.1 der freien Script-Sprache PHP soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Mit dem Erscheinen eines Release Candidate 3 nähert sich das Release der Fertigstellung. Im Release Candidate 3 (RC3) ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen