Anzeige

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Anzeige

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


eye home zur Startseite
Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...

Nachfrager 06. Sep 2006

Deinem? Deine vorige Aussage? Nichts, es paßt nur nicht zusammen.

Michael - alt 06. Sep 2006

Anspruch? Von welchem Anspruch redest Du? Und welchen unpassenden Zusammenhang siehst Du...

cb 06. Sep 2006

Entspann dich. Open Source ist fuer sich kein Qualitaetsmerkmal, weder in die eine noch...

Nachfrager 06. Sep 2006

Könntest Du mal darlegen, wie Dein Anspruch auf Toleranz und Respekt mit Deinem obigen...

Kommentieren



Anzeige

  1. HR Experte (m/w) Prozessmanagement
    MBDA Deutschland, Schrobenhausen
  2. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden
  3. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  4. Software-Architekt (m/w)
    Concardis GmbH, Eschborn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  2. Die Woche im Video

    Schneller, höher, weiter

  3. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  4. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  5. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  6. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  7. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  8. id Software

    Dauertod in Doom

  9. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  10. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Weltraumbahnhöfe: Die Raketen vom Schwarzen Drachenfluss und anderswo
Weltraumbahnhöfe
Die Raketen vom Schwarzen Drachenfluss und anderswo
  1. Raumfahrt Erste Rakete in Wostotschny gestartet
  2. Raumfahrt Embryonen wachsen im All
  3. Raumfahrt Erdrutsch auf Ceres

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

  1. Re: UM hat Kabel BW geschadet

    Underdoug | 11:00

  2. Re: Fragwürdige Herangehensweise bei Email Filterung

    menno | 10:50

  3. Re: naja...

    Emulex | 10:49

  4. Re: Spielt man sowas noch?

    unbuntu | 10:42

  5. Re: Wo ist da die Kunst?

    unbuntu | 10:40


  1. 11:03

  2. 09:01

  3. 00:05

  4. 19:51

  5. 18:59

  6. 17:43

  7. 17:11

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel