Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  2. Systemarchitekt/in für unbemannte Luftfahrzeuge
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. (System-)Administrator (m/w) für Monitoring- / Testsystem
    Unitymedia GmbH, Stuttgart-Wangen
  4. Power User IT Systeme Sales (m/w)
    EOS GmbH Electro Optical Systems, München

 

Detailsuche


Top-Angebote
  1. NEUE BLU-RAY-/DVD-AKTION: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  2. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€
  3. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 7

    Drahtzieher von PC Fritz erhält über sechs Jahre Haft

  2. NC Soft

    Wildstar wird Free-to-Play

  3. SMS

    O2 warnt Handy-Kunden vor automatischem Internetzugriff

  4. EA Sports

    Fifa 16 bietet Frauenfußball

  5. Squad

    Geistiger Nachfolger von Project Reality sucht Soldaten

  6. Firefox

    Mozilla beginnt, Addons zu signieren

  7. Samsung

    Patent zeigt Laptop-Dock für Dual-Boot-Smartphones

  8. A10-7870K

    AMDs Kaveri-Refresh bietet mehr Takt und Kühlung

  9. Intelligente Scanner-App

    Office Lens für Android gibt es im Play Store

  10. Freifunker

    Offene Funknetze von neuer Vorratsspeicherung betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Tuxedo = XMG P505 PRO

    Schenker... | 18:14

  2. Re: 30% oder 20%

    TheBigLou13 | 18:13

  3. Re: Wer will das denn sehen?

    azeu | 18:12

  4. Online nicht alle Filme verfügbar?

    Zeussi | 18:10

  5. Re: beachtlich

    SelfEsteem | 18:10


  1. 17:54

  2. 16:40

  3. 16:37

  4. 15:17

  5. 14:53

  6. 14:32

  7. 14:05

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel