Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die kurz darauf freigegebenen Versionen 0.9.6k und 0.9.7c behoben die Fehler. Entdeckt wurden die Probleme vom britischen National Infrastructure Security Coordination Centre (NISCC), das dazu eine selbst entwickelte Test-Suite verwendete.

Novell hat derweil mit der Test-Suite weitergehende Untersuchungen durchgeführt und einen Fehler gefunden, den die bisherigen Patches und Versionen nicht beseitigen. Spezielle ASN.1-Sequenzen können in Version 0.9.6k eine Rekursion auslösen. Laut Advisory ist der Fehler zwar auf allen Plattformen vorhanden, führt aber bislang nur unter Windows zum Absturz von OpenSSL. Version 0.9.7 ist nicht von dem Fehler betroffen


heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Advantages of a flexible ERP system

A flexible ERP system provides the basis for successful management, organization and planning of all processes in all areas of the company. ...

admin

Autor : admin
Category: Miscellaneous

MobilCom senkt Preise für DSL-Flatrate

Die Preise für die DSL-Flatrate der MobilCom sinken ab sofort von bisher 99 auf nun 59 Mark monatlich. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Development Tools für Eclipse in Version 2.0 freigegeben

Das Eclipse PHP IDE Project ist eine Sammlung von Funktionen für das Eclipse Framework und jetzt in Version 2.0 verfügbar. Interessierte PHP-Entwickler finden die neue Version auf der Eclipse.org-Download- und auf der Zend/PDT-Community-Seite. http://w ...

admin

Autor : admin
Category: Software & Web-Development

Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt

Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

admin

Autor : admin
Category: Software & Web-Development

Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN

Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...

admin

Autor : admin
Category: Software & Web-Development

Browser-Hersteller sind nicht mehr das Problem

1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release