Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Windows XP bricht Rekorde

Auch wenn Markforscher ein eher verhaltenes Interesse an Microsofts Windows XP beobachtet haben, konnte Microsoft innerhalb von nur zwei Wochen über 7 Millionen Kopien des neuen Betriebssystems absetzen. Dazu zählt der Redmonder Software-Konzern aber OEM- ...

admin

Autor : admin
Category: Software & Web-Development

PHP Security Update - Windows Version

Following up from the previous annoucement, PHP 4.1.2 has been released for windows. The delayed release is due to the fix of a further security issue only relating to the PHP for Windows version. More information on this change can be found here. All PHP ...

admin

Autor : admin
Category: Software & Web-Development

1&1 erhöht Preis für DSL-Flatrate um mehr als 100 Prozent

Die 1&1 Internet AG hat ihr bisheriges DSL-Flatrate-Angebot eingestellt und bietet unter dem Namen Business-Flat ein um mehr als 100 Prozent teureres Angebot an, das aber nicht nur Geschäfts-, sondern auch Privatkunden nutzen können. Über ein Netzwerk ...

admin

Autor : admin
Category: Software & Web-Development

Blue-Code-Wurm greift Code Red und IIS-Server an

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Informatio ...

admin

Autor : admin
Category: Software & Web-Development

Die Zeit der Quereinsteiger ist vorbei

Noch vor gut einem Jahr suchten Multimediafirmen, Onlineportale und Provider händeringend nach geeignetem Personal - und nahmen gern auch gebildete Laien. Das war einmal, weiß Lutz Goertz vom Deutschen Multimediaverband: Wer heute einen Web-Job sucht, bra ...

admin

Autor : admin
Category: Software & Web-Development

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release