Sicherheitslücke in OpenSSL

Neue Version 0.9.6e soll Probleme beheben. In einem Security Bulletin(öffnet im neuen Fenster) warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

30. Juli 2002 um 17:13 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Ein Exploit der Sicherheitslücken sei derzeit zwar nicht bekannt, das Unternehmen Neohpasis(öffnet im neuen Fenster) habe aber zeigen können, dass ein Exploit möglich ist, den entsprechenden Code aber nicht veröffentlicht.

Als Gegenmaßnahme stehen entsprechende Patches sowie die neue OpenSSL-Version 0.9.6e auf den Servern des OpenSSL-Projekts zur Verfügung. Bis diese eingespielt sind, können Administratoren auf Servern SSL 2 oder alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen,Home Office (öffnet im neuen Fenster)

IT Security Management (m/w/d) Freie Universität Berlin, Berlin (öffnet im neuen Fenster)

IT Consultant - CRM Loyalty Backend / Datamanagement (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

(Junior) Professional SAP Berechtigungs- & Prozessmanagement (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Spezialist*in SAP-Berater*in (inhouse) SAP HCM Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Bachelorabsolventinnen / Bachelorabsolventen (m/w/d) für das Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme Deutsche Bundesbank, Frankfurt,Düsseldorf (öffnet im neuen Fenster)

Update vom 13. August 2002:
Für die Windows-Version von Opera steht ab sofort die aktualisierte Version 6.05 des Browsers zum Download bereit, die das OpenSSL-Problem beheben soll.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen