1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft kommt mit AOL nicht ins Geschäft

America Online (AOL) und Microsoft haben überraschend Verhandlungen über eine Integration des AOL-Client in Windows XP abgebrochen. ...

admin

Autor : admin
Category: Software & Web-Development

jQuery 1.5 deutlich schneller, deutlich flexibler

Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht. ...

admin

Autor : admin
Category: Miscellaneous

T-Online begräbt Infoseek und setzt auf Fast Search & Transfer

T-Online präsentiert ab dem 1. November 2001 eine neue Suchmaschine und besiegelt damit das Ende von Infoseek in Deutschland. T-Online erhofft sich von der neuen Suchmaschine zusätzliches E-Commerce-Potenzial. Die Suchergebnisse werden von Fast Search &am ...

admin

Autor : admin
Category: Software & Web-Development

Bundestag erwägt Umstieg auf Linux

Eine Abgeordneten-Kommission sucht zurzeit nach einem neuen Betriebssystem für den Bundestag. ---> Morpheus Anmerkung : jo der Scharping auf linux... laaaangsaaaaammm...ich muss die shell noch auf meine Bundeswehr konfigurieren...laaangsaaam.... ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.4RC2 veröffentlicht

PHP 4.3.4RC2 wurde zum Testen freigegeben. Dieser Release Kandidat sei hoffentlich der letzte Release Kandidat vor dem 4.3.4 Release und sollte sehr stabil sein, so zu lesen auf php.net. Ebenfalls wird um weiteres Testen gebeten, um weitere unentdeckte A ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke in glibc

Der Linux-Distributor Red Hat warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Attacken auf das lokale System ermöglichen. Kritischster Fehler ist ein Buffer Overflow, der d ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release