Abo
  • Services:
Anzeige

OpenSSL

Updates beseitigen Schwachstellen

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Die Schwachstelle in der Ciphersuite von OpenSSL ermöglicht es einem Angreifer, den Cache einer gespeicherten Sitzung zu modifizieren und den Algorithmus einer verschlüsselten Datenverbindung auf einen schwächeren herunterzusetzen. Damit vereinfacht sich das Knacken einer sicheren Verbindung.

Anzeige

Die Entwickler haben die Schwachstelle beseitigt, indem sie die Option "SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG" deaktiviert haben, die der Kompatibilität zu Netscape-Browsern dient. Anwender können ihre OpenSSL-Versionen mit der abgeschalteten Option kompilieren. Alternativ kann noch die Option "SSL_OP_ALL" deaktiviert werden.

In Version 0.9.8j ist die Schwachstelle zwar vorhanden, allerdings kann dort ein Angreifer nur zu einem gleich starken Algorithmus wechseln. Benutzer der 0.9.8er Versionen sollten auf 0.9.8q aktualisieren. Benutzer von Version 1.0.0 sollten künftig die Version 1.0.0c verwenden.

Version 1.0.0c enthält auch Reparaturen für die Schwachstelle in dem J-Pake-Protokoll (Password Authenticated Key Exchange by Juggling). Über die Schwachstelle könnte sich ein Angreifer auch ohne Kenntnis des verwendeten geheimen Schlüssels legitimieren. J-Pake wird in OpenSSL nicht standardmäßig aktiviert, sondern muss explizit ausgewählt werden.

Die entsprechenden Patches haben die Entwickler auf ihrer Webseite veröffentlicht. Der Quellcode der reparierten Versionen liegt auf den Servern des Projekts zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG, Ingelfingen
  2. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  3. über Hays AG, Raum Karlsruhe
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Hardware-Angebote
  1. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  2. 116,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Gigabit

    Vodafone will Kunden schnell Fixed Wireless 5G anbieten

  2. Massive Entertainment

    Entwickler von The Division arbeiten an Camerons Avatar

  3. Netzneutralität

    FCC-Chef preist Vorteile von Zero Rating für Nutzer

  4. iOS

    SAP bringt Cloud-SDK für mobile Apple-Geräte

  5. MongoDB

    Sprechender Teddy teilte alle Daten mit dem Internet

  6. Flir One und One Pro im Hands on

    Die heißesten Bilder auf dem MWC

  7. Arktika 1 Angespielt

    Mit postapokalyptischen Grüßen von Stalker und Metro

  8. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  9. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  10. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Motion Control: Kamerafahrten für die perfekte Illusion
Motion Control
Kamerafahrten für die perfekte Illusion
  1. Konzeptfahrzeug Peugeot Instinct - autonom fahren oder manuell steuern
  2. Später Lesen Mozilla übernimmt Hersteller von Pocket
  3. Robocar Roborace präsentiert Roboterboliden

Nintendo Switch eingeschaltet: Zerstückelte Konsole und gigantisches Handheld
Nintendo Switch eingeschaltet
Zerstückelte Konsole und gigantisches Handheld
  1. Nintendo Interner Speicher von Switch offenbar schon jetzt zu klein
  2. Hybridkonsole Leak zeigt Menüs der Nintendo Switch
  3. Hybridkonsole Hardware-Details von Nintendo Switch geleakt

Blackberry Key One im Hands on: Android-Smartphone mit toller Hardware-Tastatur
Blackberry Key One im Hands on
Android-Smartphone mit toller Hardware-Tastatur
  1. Sandisk iNand 7350 WD rüstet Speicher für Smartphones auf
  2. Lenovo Moto Mod macht Moto Z zum Spiele-Handheld
  3. Alternatives Betriebssystem Jolla will Sailfish OS auf Sony-Smartphones bringen

  1. Re: Immer wieder MongoDB

    Arsenal | 17:44

  2. Re: Das wird der Telekom Angst machen

    hle.ogr | 17:43

  3. Re: Jaa wenn es um Geld geht....

    neocron | 17:42

  4. Re: 90 Tage sind auch genug Zeit

    1ras | 17:41

  5. Top !

    Cohiba | 17:38


  1. 18:02

  2. 18:00

  3. 17:48

  4. 17:15

  5. 16:48

  6. 16:20

  7. 16:00

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel