Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro ...

admin

Autor : admin
Category: Software & Web-Development

id Software gibt Quake 2 Quellcode frei

Programmcode unter GPL auch zur kommerziellen Nutzung freigegeben id Software hat den Quellcode des 3D-Shooters Quake 2 im Rahmen der GNU Public License (GPL) zur Nutzung freigegeben. Bereits 1997 veröffentlichte der Spielehersteller den Quellcode ...

admin

Autor : admin
Category: Software & Web-Development

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Category: Software & Web-Development

Facebook fan page - wave of warnings due to imprint errors

How to make your Facebook Fanpage reasonably safe from warning lawyers. 5 minutes that are well invested and can possibly save a lot of money. ...

admin

Autor : admin
Category: Miscellaneous

jQuery 1.4 veröffentlicht

Mit neue Funktionen und deutlich schneller kommt die Javascript-Bibliothek jQuery in der Version 1.4 daher. ...

admin

Autor : admin
Category: Miscellaneous

Skype als Trojaner?

Skype soll BIOS-Daten an die Skype-Server versenden. Dieses hat eine Programmiererin die nur unter dem Pseudonym "myria" bekannt ist, in Ihrem Blog veröffentlicht. Dieses hat die Programmiererin durch Zufall bei experimentieren mit einem 64-bittigen Windo ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release