Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren




Anzeige

  1. Softwareentwickler mit Projektleiterfunktion im Bereich Embedded Systems (m/w)
    TQ-Systems GmbH, Weßling/Oberbayern
  2. Java-Web-Entwickler - CMS & Portale (m/w)
    TFT TIE Kinetix GmbH, München
  3. Performance Engineer (m/w)
    PAYBACK GmbH, München
  4. TK-Anlagen-Administrator (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. E-Plus

    Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet

  2. 100 MBit/s

    Telekom will 38.000 Kabelverzweiger für Vectoring

  3. Regierungsrazzia

    Chinesische Büros von Microsoft durchsucht

  4. Sebastian Kügler

    Pläne für Wayland-Unterstützung in KDE Plasma 5

  5. Dieselstörmers

    Modemarke gegen Actionspiel

  6. Wearable

    Swatch will eigene Smartwatch bauen

  7. DPT Board

    Selbstbau-WLAN-Modul mit OpenWRT für 35 US-Dollar

  8. Telltale Games

    The Walking Dead geht in die dritte Adventure-Staffel

  9. Jessie

    Systemd und Linux 3.16 für Debian 8

  10. Silentpower

    Kleiner Spiele-PC mit passiver Kupferschaumkühlung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Translate Community Nutzer sollen Google-Übersetzungen verbessern
  2. Google-Suchergebnisse EU-Datenschützer verlangen weltweite Löschung
  3. Google Apps for Business Sprint steigt bei Googles App-Programm ein

    •  / 
    Zum Artikel