1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Bezahlen über Amazon für ZenCart in Deutschland

WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...

Rashenter

Autor : Rashenter
Category: Software & Web-Development

TraceWatch 0.3 Released

TraceWatch, Real-Time Web-Statistik, ist nach langem Stillstand jetzt in der Version 0.3 verschienen. ...

admin

Autor : admin
Category: Miscellaneous

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Category: Software & Web-Development

Apache stopft Sicherheitslücken

Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit. Mit dem Update auf Apache 2.0.55 adressieren die Entwickler insgesamt sechs S ...

admin

Autor : admin
Category: Software & Web-Development

ebiz-webhosting startet mit neuen attraktiven Angeboten und größerem Leistungsumfang in den Herbst

Speziell an Geschäftskunden richtet sich das neue Serverrack-Angebot von ebiz-webhosting. ...

admin

Autor : admin
Category: Miscellaneous

E-Learning braucht in Deutschland noch Nachhilfe

Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release