Sicherheitslücke in OpenSSL

Neue Version 0.9.6e soll Probleme beheben

In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

Artikel veröffentlicht am 30. Juli 2002, 17:13 Uhr, Jens Ihlenfeld

Ein Exploit der Sicherheitslücken sei derzeit zwar nicht bekannt, das Unternehmen Neohpasis habe aber zeigen können, dass ein Exploit möglich ist, den entsprechenden Code aber nicht veröffentlicht.

Stellenmarkt

Datenbankadministrator (w/m/d)
Oberfinanzdirektion Karlsruhe, Stuttgart
IT Administrator (m/w/d)
Altonaer Wellpappenfabrik GmbH & Co. KG, Tornesch

Detailsuche

Als Gegenmaßnahme stehen entsprechende Patches sowie die neue OpenSSL-Version 0.9.6e auf den Servern des OpenSSL-Projekts zur Verfügung. Bis diese eingespielt sind, können Administratoren auf Servern SSL 2 oder alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.

Update vom 13. August 2002:
Für die Windows-Version von Opera steht ab sofort die aktualisierte Version 6.05 des Browsers zum Download bereit, die das OpenSSL-Problem beheben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Zu den Kommentaren springen

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]

Mehr Infos

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#