1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Zend Framework

Im Oktober 2005 verkündete Zend den Start des PHP Collaboration Project, das ein Framework für Webapplikationen entwickeln sollte. Nun sind erste Teile des Projekts veröffentlicht worden, darunter das Zend Framework in einer Vorschauversion. Zends erklär ...

admin

Autor : admin
Category: Software & Web-Development

11 MBit Flatrate für 220 Mark!?

Die Realisierung des Zugangs ist mittels Funktürmen, die im 3 km - Radius in allen Städten mit mehr als 50.000 Einwohnern aufgestellt werden sollen, geplant. Beginnend mit Berlin, Hamburg, München, Köln, Frankfurt/Main, Stuttgart soll die Netzabdeckung ko ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.0.4 is draussen!

Wer sie installieren möchte findet die aktuelle Version unter ... (siehe "weiter") Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

ASP-konferenz

Anfang Dezember ist es wieder so weit die 2te ASP-konferenz Die Themenbereiche -Neues (ASP+, C-bewährtes (Einsteigersessions) -Tipps & Tricks ( wie löse ich dieses Problem besser) 2 Tage, 2 parallele Tracks und 24 Sessions werden Informa ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release