Sicherheitslücke in OpenSSL
Neue Versionen von OpenSSL beheben das Problem
Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.
Betroffen sind alle OpenSSL-Versionen von 0.9.6c bis einschließlich 0.9.6l sowie 0.9.7a bis einschließlich 0.9.7c bzw. jede Applikation, die diese Bibliotheken verwendet. Die Entwickler empfehlen ein Update der Software auf die neu erschienenen Versionen OpenSSL 0.9.7d bzw. 0.9.6m. Zudem muss jede Applikation, die OpenSSL statisch linkt, neu kompiliert werden.
Die neuen OpenSSL-Versionen stehen auf diversen Mirrors zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed








Ach wie schoen :) Bei Gentoo gibts schon das update...