1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

FreeBSD 4.7 freigegeben

Mit FreeBSD 4.7 wurde jetzt eine neue stabile Version das freien BSD-Betriebssystems veröffentlicht. Gegenüber FreeBSD 4.6, das im Juni 2002 veröffentlicht wurde, hat man zahlreiche Pakete auf den aktuellen Stand gebracht, darunter auch der Compiler GCC u ...

admin

Autor : admin
Kategorie: Software & Web-Development

Erste Bücher zu PHP 5 bei Galileo Computing

Bei Galileo Computing sind die ersten Bücher zu PHP 5 erschienen. Drei Bücher und eine Schulungs-CD vermitteln alles, was man benötigt, um auf die neue Version von PHP umzusteigen. Programmierneulinge und Umsteiger werden dabei ebenso bedient wie PHP 4-Ke ...

admin

Autor : admin
Kategorie: Software & Web-Development

Open-Source-Gemeinde gemeinsam gegen Microsoft

Mit einem Appell zur fairen Zusammenarbeit endet eine gemeinsame Stellungnahme prominenter Vertreter der Open-Source-Gemeinde zu Microsofts Open-Source-Thesen. ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sarge - Debian 3.1 ist fertig

Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" ...

admin

Autor : admin
Kategorie: Software & Web-Development

PostgreSQL Beta 2 verfügbar

Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Arbeitsspeicher zu Spotmarkt-Preise

DRAM-Module haben jetzt das Allzeittief erreicht. Am Freitag wurden für 64MB DRAM nur 0,86 Dollar bezahlt. Das ergab die Studie der Investmentbank Bear Stearns. Das sind rund 14% weniger als in der Vorwoche. Für 128 MB DRAM wurden rund 1,73 Dollar ge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen