Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. IT-Berater/-in mit Schwerpunkt Wirtschafts- und Gesundheitsverfahren
    Dataport, Hamburg
  2. Marketing Analytics Manager (m/w)
    Vogel Business Media GmbH & Co.KG, Würzburg
  3. App-Entwickler für Sport- und Fitness-Geräte (m/w)
    Garmin Würzburg GmbH, Würzburg
  4. Systems & Improvement Coordinator (m/w)
    Faurecia Autositze GmbH, Augsburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. AB DIENSTAG ERHÄLTLICH: Der neue Kindle Paperwhite mit 300-ppi-Display
    ab 119,99€
  3. Lenovo Z50-70 39,6 cm (15.6 Zoll FHD) Notebook (Intel Pentium 3558U, 4GB, 256GB SSD, DVD, kein OS)
    329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  2. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  3. Internet

    Cisco kauft OpenDNS

  4. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  5. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  6. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  7. Batman Arkham Knight im Test

    Es ist kompliziert ...

  8. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  9. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  10. Microsoft

    Neue Preview von Windows 10 ändert einiges



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Firewall leider weiterhin unbrauchbar...

    tibrob | 23:24

  2. Re: neue akkutechnik!

    Ach | 23:18

  3. Re: Wie wäre es mit mehr Kontrolle?

    3dgamer | 23:17

  4. Lex Parrot

    lemgold | 23:16

  5. Re: "Wir" haben uns auf gar nichts "geeinigt...

    plutoniumsulfat | 23:15


  1. 17:58

  2. 17:18

  3. 17:11

  4. 16:55

  5. 15:44

  6. 15:38

  7. 14:08

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel