Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. Junior Webentwickler/in
    verlag moderne industrie GmbH, Landsberg am Lech
  2. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt
  3. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  4. Mit­ar­bei­ter/in für die Wei­ter­ent­wick­lung des Cam­pus- und Res­sour­cen­ma­na­ge­ments
    Pädagogische Hochschule Weingarten, Weingarten

 

Detailsuche


Top-Angebote
  1. TOP-PREIS: Crysis 3 Download
    2,99€
  2. TOP-PREIS: Dead Space 3 Download
    2,99€
  3. NEU: 3 TV-Staffeln für 25 EUR
    (u. a. Firefly, Das Adlon, Mad Men, Family Guy, Wolfblood)

 

Weitere Angebote


Folgen Sie uns
       


  1. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  2. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  3. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  4. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  5. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  6. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  7. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  8. Spearfishing

    Icann meldet Einbruch in seine Server

  9. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  10. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

    •  / 
    Zum Artikel