1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

GIF-Patent bald vom Tisch

Nur noch wenige Tage, dann ist das zu zweifelhaftem Ruhm gelangte LZW-Patent der Firma Unisys endgültig Geschichte. Schon vor einem Jahr lief das US-Patent ab, heute folgt das europäische (EP 129,439 A1 ), übermorgen das japanische und am 7. Juli das kana ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 5 veröffentlicht

Zend hat seine PHP-Entwicklungsumgebung Zend Studio kräftig aufgemöbelt. In der Version 5 helfen neue Wizards beim Erstellen von Web Services, etwa indem sie aus den PHP-Quellen WSDL-Dateien (Web Services Description Language) erzeugen können, oder indem ...

admin

Autor : admin
Kategorie: Software & Web-Development

Cebit News : Nettraffic misst den Verkehr im Internet

Nettraffic will auf der CeBIT ein neues Messsystem für Server-Performace mit deutschsprachiger Schnittstelle präsentieren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magento - Was erwartet uns mit Magento 2?

Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...

admin

Autor : admin
Kategorie: Software & Web-Development

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht

Die bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP Version 4.3.3RC4 veröffentlicht

PHP Version 4.3.3RC4 ist zum Testen freigegeben. Dies soll laut php.net der letzte Release Kandidat vor dem finalen Release 4.3.3 sein. Die Liste der vorgenommenen Änderungen kann hier eingesehen werden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen