1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sencha Touch HTML5-Framework für iOS und Android

Mit dem Framework Sencha Touch lassen sich schnell Webapplikationen für mobile Endgeräte entwickeln. ...

admin

Autor : admin
Category: Miscellaneous

Navicat MySQL GUI Manager for Windows version 8.0.24 is released.

By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...

admin

Autor : admin
Category: Software & Web-Development

DSL-Flatrate von Yahoo Deutschland

Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...

admin

Autor : admin
Category: Software & Web-Development

Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben

Die Maguma GmbH veröffentlicht ihre Open Source PHP Entwicklungsumgebung Maguma OpenStudio am 7. März 2005, 3 Tage vor Beginn der CEBIT. Maguma OpenStudio wird unter der Mozilla Public License (MPL) 1.1 veröffentlicht. Maguma Studio besteht weiterhin al ...

admin

Autor : admin
Category: Software & Web-Development

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Category: Software & Web-Development

2008 kommt das aus für PHP 4

Die Version PHP 4 wird 2008 ihr Ende finden. Ab 31. Dez. 2007 werden alle Arbeiten an PHP 4 eingestellt. In Zukunft wollen die Entwickler sich nur noch auf die Version PHP 5 konzentrieren. Wer also noch nicht auf PHP 5 umgestiegen ist, sollte es schne ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release