![]() |
Stellenmarkt
Software-Entwickler (Junior) (m/w)
Fachinformatiker/-in (Systemintegration)
Entwicklungsingenieur Steuergerätetest Hardware-in-the-Loop (m/w) NewsletteraboVerwandte ThemenSecurity, OSS, Desktop-Applikationen, Debian, OpenSSL Verwandte ArtikelLetzte MeldungenBuzz - Google macht Twitter und Facebook Konkurrenz Belkins Powerline-Adapter sollen P1901-kompatibel werden 600 GByte mit 10.000 U/min von Seagate British Library und Microsoft liefern kostenlose E-Books Wenn Sicherheitssoftware zu Sicherheitslücken führt KDE SC 4.4 - Caikaku macht einen großen Schritt Quadriga Games - ein neues deutsches Spielestudio Zoomit: SD-Kartenleser fürs iPhone EA macht weniger Umsatz im Weihnachtsgeschäft Wie geht es weiter mit dem Kindle? Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T Optimus: Grafikkerne im Notebook automatisch umschalten Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung Dalvik Turbo soll Android dreimal schneller machen Amazons S3 lernt Versionierung Copperlicht - 3D-Engine rendert Quake 3 im Browser EU-Kommission bekennt Farbe zu ACTA Samsung Shark: Drei Mobiltelefone für soziale Netzwerke Kingston profitiert von Preisanstieg bei DRAM und Flash Infocus-Projektoren über Funk auch mit dem Mac ansteuern Tankstellen werden zu Akkuwechselstationen AMD verrät Details zu CPU- und GPU-Kombination Llano Microsoft: Windows 7 hat keine Probleme mit Notebookakkus Flash soll auf Macs bald schneller laufen als unter Windows Speedcommander 13.10 korrigiert Programmfehler Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs Deutsche Telekom greift Kabel Deutschland an (Update) Gallium 3D bringt DirectX für Linux und FreeBSD Haben wir etwas übersehen? Dann Mail an news@golem.de. |
||||||||||||||||||||||
|
|||||||||||||||||||||||
OpenSSL-Schlüssel in Debian sind unsicherUpdate schließt Sicherheitslücke
Die von OpenSSL in Debian erzeugten Keys sind vorhersehbar, geht aus der Sicherheitsmeldung des Projektes hervor. Die erste betroffene Version war 0.9.8c-1, die am 17. September 2006 in den Unstable-Zweig der Distribution gelangte und von dort auch in die mittlerweile stabile Version 4.0 alias "Etch". Debian Sarge hingegen ist ebenso wenig betroffen, wie die Pakete anderer Linux-Distributionen.
Durch den Fehler sind alle SSH-, OpenVPN- und DNSSEC-Schlüssel betroffen und auch Schlüssel für SSL/TLS-Sitzungen sowie X.509-Zertifikate können betroffen sein und sich somit einfach herausfinden lassen. Mit GnuPG und GnuTLS erzeugte Schlüssel hingegen sollen nicht verwundbar sein. In Debian Etch steht nun das OpenSSL-Paket in der Version 0.9.8c-4etch3 bereit, das das Problem behebt. Für Testing und Unstable ist der Fehler in der Version 0.9.8g-9 behoben. Die Entwickler empfehlen dringend ein Update und sämtliche mit OpenSSL erzeugten Schlüssel neu zu generieren. Als Konsequenz haben sie auch die Public-Key-Authentifizierung auf ihren eigenen Servern deaktiviert. Zudem gibt es einen Detector (OpenPGP-Signatur) als Download. Das auf Debian basierende Ubuntu ist ebenfalls seit der Version 7.04 betroffen. Hier gibt es je eine Sicherheitsmeldung für OpenSSH und eine für OpenSSL. (js)
Aktuelle Artikel
Buzz - Google macht Twitter und Facebook Konkurrenz
Belkins Powerline-Adapter sollen P1901-kompatibel werden
600 GByte mit 10.000 U/min von Seagate
|
|||||||||||||||||||||||

