Sicherheitslücke in OpenSSL

Neue Versionen von OpenSSL beheben das Problem

Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

Anzeige

Betroffen sind alle OpenSSL-Versionen von 0.9.6c bis einschließlich 0.9.6l sowie 0.9.7a bis einschließlich 0.9.7c bzw. jede Applikation, die diese Bibliotheken verwendet. Die Entwickler empfehlen ein Update der Software auf die neu erschienenen Versionen OpenSSL 0.9.7d bzw. 0.9.6m. Zudem muss jede Applikation, die OpenSSL statisch linkt, neu kompiliert werden.

Die neuen OpenSSL-Versionen stehen auf diversen Mirrors zum Download bereit.


der andere 18. Mär 2004

Ach wie schoen :) Bei Gentoo gibts schon das update...

Kommentieren



Anzeige

  1. SAP Spezialist / Consultant FI/CO (m/w)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  2. Enterprise Architect (m/w)
    Genesys Telecommunications Laboratories GmbH, Munich, Darmstadt (home office possible)
  3. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg
  4. ABAP Software Ingenieur (m/w) für Entwicklung und Support
    REALTECH AG, Walldorf

 

Detailsuche


Spiele-Angebote
  1. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    15,48€ (ab dem 17. März kostenlos ohne Abo spielbar!)
  2. GTA 5 (PC) mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  3. GTA V BIS 01.02. MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download] mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Autoeinbruch

    BMW Connecteddrive gehackt

  2. Satelliten

    Das Internet hebt ab

  3. Jugendschutz

    Jugendmedienschutz fordert Filter für Facebook und Youtube

  4. Solid Energy

    Neuer Akku schafft doppelte Energiedichte

  5. Lego

    Klötzchenspiele mit Jurassic Park und den Avengers

  6. Motorola

    Kitkat-Update fürs Razr i erreicht Deutschland

  7. Hat noch Potenzial

    Neustart für Googles Glass

  8. Falsche Planung

    Google bestätigt Lieferengpässe beim Nexus 6

  9. Finanzierungsrunde

    Spotify bewertet sich selbst mit 8 Milliarden US-Dollar

  10. Samsung

    Weniger Zwangs-Apps in neuem Touchwiz



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Certify and go BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein
  2. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  3. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

    •  / 
    Zum Artikel