Anzeige

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. Network Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn
  3. Planungsingenieur/in Systemplanung und -projektierung
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. Leiter/in Informationstechnologie
    Wolfsburger Abfallwirtschaft und Straßenreinigung Service Gesellschaft mbH, Wolfsburg

Detailsuche


Spiele-Angebote
  1. NEU: Rise of the Tomb Raider (Key)
    35,95€
  2. JETZT VERFÜGBAR: Unravel (PC/PS4)
    je 19,99€
  3. VORBESTELLBAR: The Heavy Rain and Beyond:Two Souls Collection - [PlayStation 4]
    54,99€ - Release 2. März

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Bentley will einen elektrischen Sportwagen bauen

  2. Model 3

    Der nächste Tesla soll 35.000 US-Dollar kosten

  3. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  4. Astronomie

    Forscher entdecken 900 neue Galaxien

  5. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  6. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  7. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  8. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  9. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  10. Overwatch

    Stufenlos schöner - aber nicht stärker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

  1. Wir optimieren nur für Intel

    Kleine Schildkröte | 07:29

  2. Re: 3000 Dollar für eine 980 und 128er SSD?

    eXXogene | 07:26

  3. Re: Datengrab

    DetlevCM | 07:24

  4. Re: Mehr Kerne sind der richtige Schritt

    DY | 07:24

  5. Re: Bekomme ich das Ding mit einer GTX 980m zum...

    eXXogene | 07:22


  1. 07:28

  2. 07:14

  3. 19:04

  4. 18:43

  5. 18:19

  6. 18:07

  7. 17:33

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel