Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 24

Alert Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren.

OpenSSL ist in der Version 1.1.0 verwundbar. Die Entwickler stufen das von der Sicherheitslücke ausgehende Risiko mit "hoch" ein. OpenSSL 1.0.2 soll davon nicht bedroht sein. Die abgesicherte Version 1.1.0e steht zum Download bereit.

Nutzt ein Angreifer die Lücke (CVE-2017-3733) aus, soll er Clients und Server abstürzen lassen können. Ein Übergriff soll aus der Ferne und ohne Authentifizierung möglich sein. Das ist der Sicherheitswarnung zufolge aber nur möglich, wenn ein Angreifer anfangs eine SSL-Verbindung ohne die Encrypt-then-Mac-Erweiterung aushandelt. Für einen erfolgreichen Übergriff muss er dann beim Handshake einer neuen Verbindung die Erweiterung einsetzen. (des)

24 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Über drei Schwachstellen können Angreifer OpenSSL attackieren. Davon ist vor allem Version 1.1.0 betroffen. Eine abgesicherte Ausgabe steht zum Download bereit.

  2. OpenSSL bekommt "moderate" Sicherheitsupdates

    OpenSSL bekommt "moderate" Sicherheitsupdates

    Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.

  3. OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20

    OpenSSL

    Version 1.1.0 mistet alte, unsichere Krypto-Verfahren aus und unterstützt dafür modernere wie ChaCha20. Das Update stoppt zudem die Sweet32-Attacke auf SSL/TLS und OpenVPN.

  4. Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

    OpenSSL Security-Update

    Über mehrere Lücken können Angreifer Server lahmlegen, die OpenSSL einsetzen. Updates stehen bereit.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen

    Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen

    Für Microsoft sind Sicherheitsupdates nicht wichtig genug, um sie außerhalb des Patchdays auszuliefern. Das ist eine unverständliche Priorisierung, findet Fabian Scherschel.

  2. Acer Predator Triton und Predator Helios 300: Gaming-Notebook mit GTX 1000

    Acer Predator Triton: Gaming-Notebook

    Zwei Gaming-Notebooks: Das mit 15,6-Zoll-Display wiegt recht wenig und hat ein durchsichtiges Touchpad an ungewöhnlicher Stelle, das mit 17-Zoll-Display kommt zum günstigen Preis oder mit Vollausstattung von Vierkern-CPU bis GTX 1060.

  3. Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Das Parlament hat die neue EU-Richtlinie für Funkanlagen ins nationale Recht umgesetzt und den drohenden Verkaufsstopp von WLAN-Routern und Handys abgewendet. Kritiker befürchten aber eine geschlossene Welt funkfähiger Geräte.

  4. Call of Duty WW2: Spektakulärer Trailer der Weltkriegs-Ballerorgie

    Call of Duty WW2: Trailer der Weltkriegs-Ballerorgie

    Am 3. November können Spieler in Call of Duty WW2 den Zweiten Weltkrieg nachspielen. Jetzt gibts einen ersten Trailer mit Spielszenen.

Anzeige