Abo
  • Services:
Anzeige

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht

Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Laut Sicherheitsmeldung tritt der Fehler nur auf, wenn Certificate-Authority-RSA-Schlüssel mit dem Exponenten 3 und X.509-Zertifikat verwendet werden. In diesem Fall lassen sich Signaturen fälschen, so dass prinzipiell jedes System mit OpenSSL-Bibliotheken betroffen ist.

Anzeige

Solche Zertifikate sollen laut Meldung des Projektes häufig im Einsatz sein, wie genau die Verwendung festgestellt werden kann, wird hingegen nicht verraten. Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch schon Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben. Ein Update empfiehlt sich für alle Anwender von OpenSSL, da die Implementierung andernfalls gefälschte Signaturen akzeptiert.

Die neuen Versionen stehen ab sofort unter openssl.org zum Download bereit.


eye home zur Startseite
Michael - alt 06. Sep 2006

Und welcher "Anspruch" soll das sein? Ich habe einige Megabyte an "vorherigen" Aussagen...



Anzeige

Stellenmarkt
  1. Smartsteuer GmbH, Hannover
  2. Bundeskriminalamt, Wiesbaden
  3. Deutsche Hypothekenbank AG, Hannover
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 8,49€
  3. 0,99€

Folgen Sie uns
       


  1. Auslastung

    Wenn es Abend wird im Kabelnetz

  2. Milliarden-Deal

    Google kauft Smartphone-Teile von HTC

  3. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  4. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  5. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  6. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  7. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  8. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  9. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  10. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Wird ein Mythos wiederlegt...

    css_profit | 08:28

  2. Re: nächste Stufe der Automatisierung

    .02 Cents | 08:27

  3. Re: Beweise?

    daarkside | 08:27

  4. Re: Lawrows verzerrte Wahrheit

    Tebbe | 08:27

  5. Re: schade, aber

    Sharra | 08:23


  1. 08:00

  2. 07:10

  3. 07:00

  4. 18:10

  5. 17:45

  6. 17:17

  7. 16:47

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel