Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Dennis Schirrmacher 24

Alert Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren.

OpenSSL ist in der Version 1.1.0 verwundbar. Die Entwickler stufen das von der Sicherheitslücke ausgehende Risiko mit "hoch" ein. OpenSSL 1.0.2 soll davon nicht bedroht sein. Die abgesicherte Version 1.1.0e steht zum Download bereit.

Nutzt ein Angreifer die Lücke (CVE-2017-3733) aus, soll er Clients und Server abstürzen lassen können. Ein Übergriff soll aus der Ferne und ohne Authentifizierung möglich sein. Das ist der Sicherheitswarnung zufolge aber nur möglich, wenn ein Angreifer anfangs eine SSL-Verbindung ohne die Encrypt-then-Mac-Erweiterung aushandelt. Für einen erfolgreichen Übergriff muss er dann beim Handshake einer neuen Verbindung die Erweiterung einsetzen. (des)

24 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Über drei Schwachstellen können Angreifer OpenSSL attackieren. Davon ist vor allem Version 1.1.0 betroffen. Eine abgesicherte Ausgabe steht zum Download bereit.

  2. Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

    OpenSSL Security-Update

    Über mehrere Lücken können Angreifer Server lahmlegen, die OpenSSL einsetzen. Updates stehen bereit.

  3. OpenSSL bekommt "moderate" Sicherheitsupdates

    OpenSSL bekommt "moderate" Sicherheitsupdates

    Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.

  4. OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20

    OpenSSL

    Version 1.1.0 mistet alte, unsichere Krypto-Verfahren aus und unterstützt dafür modernere wie ChaCha20. Das Update stoppt zudem die Sweet32-Attacke auf SSL/TLS und OpenVPN.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Die Neuerungen von Linux 4.3

    Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Boston Dynamics: Rollender Roboter "Handle" überspringt Hindernisse

    "Handle": Rollender Roboter von Boston Dynamics überspringt Hindernisse

    Nachdem erst nur ein geleaktes Video bekannt war, hat Boston Dynamics seinen nächsten Roboter "Handle" nun auch richtig vorgestellt. In einem Video zeigt der Roboter, wie sicher er auf seinen Rädern rollt und was er sonst noch kann.

  2. SAP bringt Cloud Platform SDK für iOS

    SAP bringt Cloud Platform SDK für iOS

    Das Entwickeln von Enterprise-Apps für iPhone und iPad, die auf SAP-Infrastruktur zugreifen, soll leichter werden. Der Softwarekonzern bietet außerdem Trainings für Developer.

Anzeige