1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitsloch in Firewall

TÜV entdeckt Sicherheitsloch in Firewall Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet-Providing (ISP) entdeckten die Spezialisten der TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "I ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1, vierter und letzter Release Candidate erschienen.

Die Version 5.1 der freien Script-Sprache PHP nähert sich der Fertigstellung. Sie soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Jetzt erschien wie geplant ein vierter und voraussichtlich letzter Release Candidat ...

admin

Autor : admin
Category: Software & Web-Development

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Category: Software & Web-Development

WinLinux 2001: "Der freundliche Pinguin"

Linux muss nicht kompliziert sein, das zumindest verspricht "WinLinux 2001", das erste Linux für Windows 95/98 und ME. Ohne Neupartitionierung installiert WinLinux ein Linux-System auf einem Windows-System. ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft mit neuem Logo

Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting. ...

admin

Autor : admin
Category: Miscellaneous

PHP: Erste Testversion der ZendEngine 2

Nächste Version des Herzstücks von PHP nimmt Formen an Die nächste Generation der ZendEngine, seit der Version 4 Herzstück von PHP, nimmt langsam Formen an. Eine Testversion der ZendEngine 2 steht jetzt zum Testen bereit. Bereits seit August ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release