1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in OpenSSL

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.3.0 bald verfügbar?

PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Diese Software ist bald illegal

Ab August wird jede Art von Software in Deutschland verboten sein, die versucht einen Kopierschutz zu umgehen. Zahlreiche Kopiertools werden damit vom Markt verschwinden. CHIP Online stellt die besten der bald illegalen Programme vor. unter chip.de ist ...

admin

Autor : admin
Kategorie: Software & Web-Development

VS.Php 2.3 Release - nun auch auf Deutsch

Miami, FL, 4. Juni 2007: Jcx.Software verkündete heute die Veröffentlichung von VS.Php 2.3 für Visual Studio, einer PHP IDE für Microsofts Visual Studio. VS.Php 2.3 bietet Unterstützung für Windows Vista und Service Pack 1 für Visual Studio. Die neuen Fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.4.0 ist fertig!

Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

admin

Autor : admin
Kategorie: Software & Web-Development

HeidiSQL ist in der Version 7.0 erschienen.

Über 450 Änderungen wurden zur Vorgängerversion 6.0 vorgenommen. Zu den wichtigsten Erneuerungen dürfte der einfache Support des Microsoft SQL Servers sein. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen