php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Fehler in OpenSSL

Berni | Neu | Beitrag gelesen 1930 gelesen |

 


its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PortableDSL - Erste Internet-Flatrate auf UMTS-Basis
star Neue Apache-Version schließt Lücken
star International PHP Conference 2003
star Sicherheitslücke in Microsofts Internet Explorer
star PHP 4.3.4RC2 veröffentlicht

 
Links zum Artikel

Weitere PHP-News und Artikel

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

| Berni | Views

Neue Apache-Version schließt Lücken

| Berni | Views

International PHP Conference 2003

| Berni | Views

Sicherheitslücke in Microsofts Internet Explorer

| Berni | Views

PHP 4.3.4RC2 veröffentlicht

| Berni | Views

Bill Gates präsentiert Office-2003 live im Internet

| Berni | Views

Gericht bejaht Haftung des Admin-C

| Berni | Views

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  42 43 44 45 46 47 48 49 50 51 52 53 54  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
21.02.2019