Logo von heise online

Suche
Daniel Bachfeld 8

OpenSSL-Updates beseitigen Schwachstellen

Die OpenSSL-Entwickler haben die Versionen 0.9.8o und 1.0.0a vorgelegt, in denen sie nur sicherheitsrelevante Probleme gelöst haben. So lässt sich ein Fehler im ASN.1-Parser ausnutzen, um mit präparierten Strukturen einer "Cryptographic Message Syntax"-Nachricht (CMS) in nicht erlaubte Speicherbereiche zu schreiben. Möglicherweise lässt sich der Fehler ausnutzen, um Code in ein System zu schleusen und ein System zu kompromittieren. In dem OpenSSL-Zweig 0.9.8 ist CMS standardmäßig nicht aktiviert, im Zweig 1.0.0 ist es jedoch aktiviert.

Anzeige

Ein nicht initialisierter Puffer in der Funktion EVP_PKEY_verify_recover() der Version 1.0.0 lässt sich zudem missbrauchen, um einen ungültigen RSA-Schlüssel als gültig erscheinen zu lassen. Da bislang kaum eine Anwendung diese erst kürzlich eingeführte Funktion nutzt, ist die Tragweite des Problems gering. Nach Angaben der Entwickler greift bislang nur das OpenSSL-Tool pkeyutl darauf zurück.

Siehe dazu auch:

(dab)

8 Kommentare

Themen:

Anzeige
  1. NetObjects kauft Foto-CMS Koken

    Foto-CMS Koken

    Im Juli hatten die Entwickler ihr Foto-CMS Koken zum Verkauf angeboten: "Make us an offer". Nun hat NetObjects zugeschlagen, der Hersteller des Webeditors Fusion. Für Kunden soll sich nichts ändern.

  2. Badlock: Patches schließen Lücken in Windows und Samba-Servern

    Badlock: Patches schließen Lücken in Windows und Samba-Servern

    Mit dem aktuellen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste.

  3. Linux: Kdbus soll universeller werden, Videos von Systemd-Konferenz

    Linux: Kdbus soll universeller werden, Videos von Systemd-Konferenz

    Der IPC-Dienst Kdbus wird umgebaut, damit er einige von D-Bus übernommene Schwächen ablegt. Das wurde auf der ersten Systemd-Konferenz bekannt; Mitschnitte der dort gehaltenen Vorträge gibt es bei YouTube.

  4. iOS-Datumsfehler schickt Mails aus den Siebzigern

    iOS-Datumsfehler schickt Mails aus den Siebzigern

    Nutzer klagen über Probleme mit der E-Mail-Anwendung auf iPhone und iPad. Die zeigt unter Umständen uralte Phantommails an.

  1. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  2. Kernel-Log – Was 3.19 bringt (1): Dateisysteme und Storage

    Tekrams PCI-SCSI-Hostadapter der DC-390-Serie.

    Die Kernel-Entwickler haben die RAID-5/6-Unterstützung von Btrfs verbessert. Der NVMe-Treiber nutzt jetzt eine noch junge Infrastruktur, die deutliche Leistungsgewinne bei PCIe-SSDs verspricht. Neu dabei sind auch zwei Treiber für steinalte SCSI-Controller.

  3. Kernel-Log – Was 3.19 bringt (4): Treiber

    Ab Linux 3.19 können neuere Intel-Prozessoren ihre Taktfrequenz selbst regeln. Einige Erweiterungen schaffen Grundlagen zur besseren Unterstützung von 4k-Monitoren und Mehrschirmkonfigurationen. Der Nouveau-Treiber bietet nun Basis-Support für Nvidias neueste Chips.

  1. Manipulationen bei Lkw-Fahrtenschreibern immer ausgeklügelter

    Manipulationen bei Lkw-Fahrtenschreibern immer ausgeklügelter

    Lastwagenfahrer müssen regelmäßige Pausen machen, um mehr Sicherheit auf den Straßen zu gewährleisten. Bei Kontrollen fällt aber auf, dass viele Erfassungsgeräte manipuliert sind. Die Logistikbranche gibt sich verwundert.

  2. Audi Q3 mit frischem Antlitz

    Audi Q3

    Der Audi Q3 ist seit 2011 auf dem Markt und wurde seit dem nur wenig verändert. Trotzdem ist er nach wie vor sehr gefragt. Nun gibt es ein paar Updates, von denen allerdings nicht alle Versionen profitieren. Sie dürften nur ein Vorgeschmack auf größere Veränderungen sein

  3. Renaissance im Retro-Stil: Man trägt seine Reifen wieder schmal und hoch

    Die Zukunft des Reifens sehen Sie auf alten Bildern: Selbst in der Formel 1 waren die Pneus bis in die 1960er schmaler als manch aktuelle Serienbereifung. Es könnte sein, dass "schmal und hoch" bald wieder modern wird

  4. Triumph Speed Triple S Langzeittest

    Triumph Speed Triple S Langzeittest

    Die Triumph Speed Triple S wurde für 2016 gründlich renoviert und übertrifft ihre Vorfahren - die Baureihe geht bis auf das Jahr 1994 zurück - um Längen. Der Streetfighter mit seinem bärigen Dreizylinder und einem superben Fahrwerk bietet großen Spaß am Fahren

Anzeige