1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 5 RC 2 veröffentlicht.

Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...

admin

Autor : admin
Category: Software & Web-Development

Updates für PHP 4 und 5

Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di ...

admin

Autor : admin
Category: Software & Web-Development

Neuer Gerichtsbeschluss untersagt Network Solutions weitere 'Domain-Geiselhaft'

In dem Verfahren der STRATO AG gegen den amerikanischen Registrar Network Solutions (NSI) hinsichtlich der CNO-Domainverwaltung in Eigenregie haben die Deutschen einen weiteren wichtigen Gerichtsbeschluss zum Schutz Ihrer Kunden erwirkt. Im Beschluss des ...

admin

Autor : admin
Category: Software & Web-Development

HTML5 verwenden oder nicht? html5please.us kann helfen

Welche HTML5-Funktionen können problemlos genutzt werden, welche besser nicht. html5please zeigt es dir. ...

admin

Autor : admin
Category: Miscellaneous

Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern

Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

admin

Autor : admin
Category: Software & Web-Development

php4.0.4rc4 steht zum Download bereit!

Und wieder eine neue Version! php4.0.4rc4 steht zum Download bereit! Wer es gleich haben will : Download Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release