Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Sicherheitslücke in OpenSSL

Neue Version 0.9.6e soll Probleme beheben

In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

Artikel veröffentlicht am 30. Juli 2002, 17:13 Uhr, Jens Ihlenfeld

Ein Exploit der Sicherheitslücken sei derzeit zwar nicht bekannt, das Unternehmen Neohpasis habe aber zeigen können, dass ein Exploit möglich ist, den entsprechenden Code aber nicht veröffentlicht.

Stellenmarkt

Hays AG, Raum Nürnberg
Lufthansa Industry Solutions TS GmbH, Oldenburg

Als Gegenmaßnahme stehen entsprechende Patches sowie die neue OpenSSL-Version 0.9.6e auf den Servern des OpenSSL-Projekts zur Verfügung. Bis diese eingespielt sind, können Administratoren auf Servern SSL 2 oder alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.

Update vom 13. August 2002:
Für die Windows-Version von Opera steht ab sofort die aktualisierte Version 6.05 des Browsers zum Download bereit, die das OpenSSL-Problem beheben soll.