1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache-Version 1.3.31 verfügbar

Die Apache Software Foundation hat die Apache-Version 1.3.31 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Wer sich über den Sprung in der Versionsnummer wundert: 1.3.30 wurde nie veröffentlicht. Die neue Version beseiti ...

admin

Autor : admin
Kategorie: Software & Web-Development

Metafor.ch Fotobericht iEX01 -was sind die e-Trends?

Zürich, 16.02.2001 Anlässlich der iEX01 (InternetExpo in Zürich, 7.-9.2) schrieb Manuel Fischer einen Fotobericht über die aktuellen E-Trends der Fachmesse nud ein paar paar persönliche Worte über die Aussteller. Den Artikel finden Sie unter http:// ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.1.0 Final letzte Nacht veröffentlicht

PHP 4.1.0 wurde letzte Nacht veröffentlicht! die aktuelle Version ist unter http://www.php.net/downloads.php zu beziehen. Welche erneuerungen es gibt ist unter http://news.php.net/article.php?group=php.dev&article=72994 zu lesen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

WordPress 2.0.1 erschienen

Die freie Blog-Software WordPress bietet in der Version 2.0.1 einige kleinere Änderungen. Es wurden zahlreiche Fehler beseitigt und das Feedback von Nutzern umgesetzt. WordPress 2.0.1 steht unter wordpress.org ab sofort zum Download bereit. http://wo ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Free

Maguma gibt ihre neueste Version 1.3.x von Maguma Studio | Free frei. Diese Version bietet nicht nur verbesserte Stabilität an, sondern hat auch zum Vorgängermodell 1.2 eine aktualisierte Schnittstelle mit mehr anpassbaren Eigenschaften. Mit der Freigabe ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen