Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sebastian Bergmanns Buch "Professionelle Softwareentwicklung mit PHP 5" jetzt in HTML-Form frei erhältlich

Ein halbes Jahr nach Veröffentlichung der Druckversion ist das Buch "Professionelle Softwareentwicklung mit PHP 5“ von Sebastian Bergmann in einer HTML-Version frei verfügbar. Ab sofort steht die Online-Version auf der Webseite zum Buch [1] kostenlos zur ...

admin

Autor : admin
Kategorie: Software & Web-Development

Total Commander 7.01 erschienen

Total Commander (Windows-Dateimanager ) ist in der Version 7.01 erschienen. Vor allem Fehler wurden mit der aktuellen Version beseitigt. Neue Features wurden nicht eingebaut. Die Download-Version kann 30 Tage lang getestet werden, eine Registrierung k ...

admin

Autor : admin
Kategorie: Software & Web-Development

Auszeichnung für PHP-resource.de Webhosting : Top Performer, schnellster Provider

Auch im Dezember konnten wir wieder mit unseren Hostingangeboten und der dazugehörigen Leistung glänzen. Laut einem Performancetest der renommierte Webseite www.webhostlist.de gehören wir zu den schnellsten 5% der von webhostlist getesteten Provider. ...

admin

Autor : admin
Kategorie: Software & Web-Development

DENIC beschränkt Registrierung von Domains

Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen