php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Fehler in OpenSSL

Berni | Neu | Beitrag gelesen 2298 gelesen |

 


its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PortableDSL - Erste Internet-Flatrate auf UMTS-Basis
star Neue Apache-Version schließt Lücken
star International PHP Conference 2003
star Sicherheitslücke in Microsofts Internet Explorer
star PHP 4.3.4RC2 veröffentlicht

 
Links zum Artikel

Weitere PHP-News und Artikel

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

| Berni | PHP

In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g

Beitrag gelesen 2305 Views | Neu

Neue Apache-Version schließt Lücken

| Berni | PHP

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf

Beitrag gelesen 2453 Views | Neu

International PHP Conference 2003

| Berni | PHP

Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter,

Beitrag gelesen 2752 Views | Neu

Sicherheitslücke in Microsofts Internet Explorer

| Berni | PHP

Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seite

Beitrag gelesen 2238 Views | Neu

PHP 4.3.4RC2 veröffentlicht

| Berni | PHP

PHP 4.3.4RC2 wurde zum Testen freigegeben. Dieser Release Kandidat sei hoffentlich der letzte Release Kandidat vor dem 4.3.4 Release und sollte sehr stabil sein, so zu lesen auf php.net. Ebenfalls wird um weiteres Testen gebeten, um weitere unentdeckte A

Beitrag gelesen 2579 Views | Neu

Bill Gates präsentiert Office-2003 live im Internet

| Berni | PHP

Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit

Beitrag gelesen 2410 Views | Neu

Gericht bejaht Haftung des Admin-C

| Berni | PHP

Das Oberlandesgericht Stuttgart hat in einem jetzt veröffentlichten Beschluss (Az. 2 W 27/03) vom 1. September entschieden, dass bei Ansprüchen aus Marken- und Namensrecht neben dem Domain-Inhaber auch der Admin-C als administrativer Ansprechpartner einer

Beitrag gelesen 2200 Views | Neu

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

| Berni | PHP

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

Beitrag gelesen 2347 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  43 44 45 46 47 48 49 50 51 52 53 54 55  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
24.11.2020