1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...

admin

Autor : admin
Kategorie: SEO & Online-Marketing

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A ...

admin

Autor : admin
Kategorie: Software & Web-Development

International PHP Conference 2008!

International PHP Conference, 27.-31. Oktober 2008, Rheingoldhalle Mainz Die International PHP Conference war die weltweit erste Konferenz, die sich dem Thema Dynamic Languages annahm. Heute ist die IPC die Referenz, wenn es darum geht, Grundlagen für ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Gründe, warum das Todesstern-Projekt gescheitert ist

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

admin

Autor : admin
Kategorie: PHP Magazin

Studie: Für viele ist das Internet nicht mehr wegzudenken

Wäre das Netz ab morgen für einen Monat komplett abgeschaltet, würden es 71 Prozent der User als einen Verlust empfinden. Dies ist eines der Ergebnisse der 16. WWW-Benutzer-Analyse W3B des Hamburger Marktforschungsunternehmens Fittkau & Maaß. Vom 1. A ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weniger Besucher beim Linux-Tag

Zwölf Prozent weniger Besucher hat der Linux-Tag (5. 8. Juli 2001) im Vergleich zum Vorjahr in die Stuttgarter Messehallen gelockt. Die Veranstalter registrierten 15.000 Fachbesucher, im Jahr zuvor waren es noch 17.000 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen