Sicherheitslücke in OpenSSL
Neue Version 0.9.6e soll Probleme beheben
In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.
Ein Exploit der Sicherheitslücken sei derzeit zwar nicht bekannt, das Unternehmen Neohpasis habe aber zeigen können, dass ein Exploit möglich ist, den entsprechenden Code aber nicht veröffentlicht.
Als Gegenmaßnahme stehen entsprechende Patches sowie die neue OpenSSL-Version 0.9.6e auf den Servern des OpenSSL-Projekts zur Verfügung. Bis diese eingespielt sind, können Administratoren auf Servern SSL 2 oder alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.
Update vom 13. August 2002:
Für die Windows-Version von Opera steht ab sofort die aktualisierte Version 6.05 des Browsers zum Download bereit, die das OpenSSL-Problem beheben soll.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
nee, ist jetzt aber verjaehrt: http://www.neophasis.com ist nicht korrekt
Danke, ist korrigiert. ...jens
Kleiner Schreibfehler im Link zu http://www.neohapsis.com.