Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro ...

admin

Autor : admin
Kategorie: Software & Web-Development

Was zeichnet einen Full-Stack-Webentwickler aus und welche Fähigkeiten muss ein Full-Stack-Webentwickler besitzen?

In immer mehr Stellenausschreibungen liest man den Begriff "Full-Stack-Webentwickler". Was aber macht einen Full-Stack-Webentwickler eigentlich aus? Welche Themen der Webentwicklung sollte er abdecken können? ...

TheMax

Autor : TheMax
Kategorie: PHP Magazin

MySQL 3.23.51 has been released

MySQL 3.23.51 is now released. This version fixes several bugs and compile issues - see the changelog below for details. Most notably, we have switched back to using gcc 2.95.3 as the compiler for the Linux binaries and we now link against an updated vers ...

admin

Autor : admin
Kategorie: Software & Web-Development

BGH - Provider haftet nur bei Kenntnis

Webspace-Provider haften nur für Inhalte, die sie kennen. Die Entscheidungsgründe des BGH-Urteils (vom 23. September 2003 - VI ZR 335/02) zur Webspaceprovider-Haftung liegen nun vor. Der Kläger verlangte von einem Domain- und Webspaceprovider immaterielle ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Kategorie: Software & Web-Development

kostenlos! 'PHP Architect' Magazin

Das Amerikanische Magazin PHP Architect bietet eine Ausgabe zum kostenlosen download an. Nach erfolgreicher Registrierung kann man im Downloadbereich das Magazin als PDF runter laden. Auszug aus dem Inhalt: - Accessing the Windows API and other Dy ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen