Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. Mitarbeiter in der Beratung (m/w) im Umfeld Produktdatenmanagement
    Daimler AG, Stuttgart
  2. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  3. Navision Anwendungsberater / -entwickler (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  4. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen

 

Detailsuche


Spiele-Angebote
  1. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  2. Batman: Arkham Knight Collector's Edition
    109,00€
  3. GTA 5 (PC) mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  2. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  3. Yahoo

    Alibaba und die 40 Milliarden

  4. Trotz Update

    Samsungs SSD 840 Evo wird wieder langsamer

  5. Fluggastdatenspeicherung

    EU will Datensätze nach sieben Tagen anonymisieren

  6. Grim Fandango im Test

    Neues Leben für untotes Abenteuer

  7. Software

    Bundesweite Durchsuchung wegen Hack von Spielautomaten

  8. Fehlender Cache verursacht Ruckler

    Nvidias beschnittene Geforce GTX 970 stottert messbar

  9. HTC

    Lollipop-Update fürs One (M8) in Deutschland erhältlich

  10. Datenschutzreform

    Gewerkschaft warnt vor PC-Durchsuchungen am Arbeitsplatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Facebook Lite ausprobiert Facebooks abgespeckter Android-Client
  2. Ausfall von Internetdiensten Lizard Squad will's gewesen sein, Facebook sagt nein
  3. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

    •  / 
    Zum Artikel