Sicherheitslücke in OpenSSL

Neue Versionen von OpenSSL beheben das Problem

Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

Anzeige

Betroffen sind alle OpenSSL-Versionen von 0.9.6c bis einschließlich 0.9.6l sowie 0.9.7a bis einschließlich 0.9.7c bzw. jede Applikation, die diese Bibliotheken verwendet. Die Entwickler empfehlen ein Update der Software auf die neu erschienenen Versionen OpenSSL 0.9.7d bzw. 0.9.6m. Zudem muss jede Applikation, die OpenSSL statisch linkt, neu kompiliert werden.

Die neuen OpenSSL-Versionen stehen auf diversen Mirrors zum Download bereit.


der andere 18. Mär 2004

Ach wie schoen :) Bei Gentoo gibts schon das update...

Kommentieren




Anzeige

  1. Systemingenieur (m/w)
    Bosch Sensortec GmbH, Reutlingen
  2. Jasper ETL / Data Warehousing Experte (m/w)
    afb Application Services AG, München
  3. IT-System-Techniker / Fachinformatiker (m/w)
    Deutschlandradio Service GmbH, Berlin
  4. DV-Systembetreuer/in für HRM / MEG im Team Belegschaftsmanagement
    Daimler AG, Germersheim

 

Detailsuche


Folgen Sie uns
       


  1. EU-Angleichung

    Welche Onlineshops keine Gratis-Retouren mehr erlauben

  2. MIT Media Lab

    Bildschirm gleicht Sehfehler aus

  3. Leere Symbolik

    Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

  4. Technisches Komitee

    Debian beharrt auf mehreren Init-Systemen

  5. Stellar

    Kostenlose Kryptowährung soll Kunden locken

  6. Brigadier

    Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar

  7. ZeroVM

    Virtuelle Maschine für die Cloud

  8. CDN

    Apple aktiviert offenbar sein Content Delivery Network

  9. Test Sacred 3

    Schnetzeln im Team

  10. Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google: Youtube und der falsche Zeitstempel
Google
Youtube und der falsche Zeitstempel
  1. Spielevideos Google soll 1 Milliarde Dollar für Twitch.tv zahlen
  2. Videostreaming Youtube-Problem war ein Bug bei Google
  3. Videostreaming Telekom sieht Youtube-Problem erneut bei Google

Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

    •  / 
    Zum Artikel