Abo
  • Services:
Anzeige

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Anzeige

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


eye home zur Startseite
Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...



Anzeige

Stellenmarkt
  1. RUAG Ammotec GmbH, Fürth
  2. Continental AG, Regensburg
  3. Deutsche Telekom Technik GmbH, Stuttgart
  4. DHL Home Delivery GmbH, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  2. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  3. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  4. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  5. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  6. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  7. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  8. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  9. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  10. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: Who cares?

    nolonar | 07:51

  2. Schöne neue Welt

    Oldy | 07:51

  3. ad "kinetischer effekt"

    drsnuggles79 | 07:47

  4. Re: Immer die selbe Leier

    eXXogene | 07:36

  5. Re: Und wo liegt nun der Unterschied zu Alexa?

    M.P. | 07:18


  1. 07:53

  2. 07:41

  3. 07:22

  4. 14:00

  5. 12:11

  6. 11:29

  7. 11:09

  8. 10:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel