Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  2. Experte Storage, Storage Area Networks und File Services (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  3. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  4. Produktmanager (m/w) Netzwerksicherheit
    ROHDE & SCHWARZ SIT GmbH, Berlin

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: OZONE RAGE ST Gaming Headset
    mit Gutscheincode pcghdienstag nur 27,90€ statt 34,90€ (Preis wird erst im letzten...
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. TIPP: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. API-Update

    Youtube-App auf manchen Geräten nicht mehr nutzbar

  2. Evil Jpegs

    Foto-Upload schleust Schadcode ein

  3. Quartalsbericht

    SAP hat 7.800 Beschäftigte mehr

  4. Smartphone

    Mediatek packt zehn Kerne in den Helio-X20-Chip

  5. Jide Remix OS

    Android-ROM mit Desktop-Qualitäten für 1 Dollar erhältlich

  6. World of Warcraft

    Blizzard verkauft Abo-Marken für 20 Euro

  7. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  8. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  9. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  10. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Nutzungsbedingungen hin oder her - wer hat...

    RedRanger | 11:48

  2. Re: Es ist ein Lizenzproblem!

    foofighter | 11:45

  3. Re: Darf ich dann als US Amerikaner ...

    badlyjester | 11:44

  4. aktuelle spiele ohne internetzwang?

    User_x | 11:44

  5. Re: Schwarzseher?

    neocron | 11:43


  1. 11:46

  2. 11:43

  3. 11:32

  4. 11:13

  5. 11:04

  6. 10:49

  7. 10:16

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel