Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Daniel Bachfeld 8

OpenSSL-Updates beseitigen Schwachstellen

Die OpenSSL-Entwickler haben die Versionen 0.9.8o und 1.0.0a vorgelegt, in denen sie nur sicherheitsrelevante Probleme gelöst haben. So lässt sich ein Fehler im ASN.1-Parser ausnutzen, um mit präparierten Strukturen einer "Cryptographic Message Syntax"-Nachricht (CMS) in nicht erlaubte Speicherbereiche zu schreiben. Möglicherweise lässt sich der Fehler ausnutzen, um Code in ein System zu schleusen und ein System zu kompromittieren. In dem OpenSSL-Zweig 0.9.8 ist CMS standardmäßig nicht aktiviert, im Zweig 1.0.0 ist es jedoch aktiviert.

Ein nicht initialisierter Puffer in der Funktion EVP_PKEY_verify_recover() der Version 1.0.0 lässt sich zudem missbrauchen, um einen ungültigen RSA-Schlüssel als gültig erscheinen zu lassen. Da bislang kaum eine Anwendung diese erst kürzlich eingeführte Funktion nutzt, ist die Tragweite des Problems gering. Nach Angaben der Entwickler greift bislang nur das OpenSSL-Tool pkeyutl darauf zurück.

Siehe dazu auch:

(dab)

8 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    Mit dem jüngsten Update haben die Entwickler des beliebten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer ohne Auto-Updates.

  2. Redesign für freies Office-Paket: LibreOffice 5.3 kommt mit Ribbon-ähnlicher Oberfläche

    LibreOffice 5.3 kommt mit Ribbon-ähnlicher Oberfläche

    Trotz umgestalteter Oberfläche können Anwender auch mit der bewährten Oberfläche und den klassischen Menüs weiterarbeiten. Außerdem bietet die neue Version des Open-Source-Office-Pakets zahlreiche Verbesserungen.

  3. Linux 4.13: Kernel erledigt TLS-Verschlüsselung selbst

    Linux-Kernel 4.11: Längere Akkulaufzeit durch NVMe-Stromspartechnik

    Der Anfang September erwartete Linux-Kernel 4.13 kann die Verschlüsselung übernehmen, die etwa beim Abruf von mit HTTPS geschützten Webseiten zum Einsatz kommt. Ferner gab es einige Optimierungen am TCP-Code und verbesserte Netzwerktreiber.

  4. Erstes Major-Release nach zehn Jahren: Vim 8.0 erschienen

    Erstes Major-Release nach zehn Jahren: Vim 8.0 erschienen

    Vor allem Plug-in-Entwickler können von den zahlreichen Neuerungen des traditionsreichen Texteditors profitieren. Andere erfahrene Nutzer dürften weniger vermissen, da sie zumeist schon mit dem bestehenden Vim zufrieden waren.

  1. C++ Core Guidelines: The Guideline Support Library

    C++ Core Guidelines: The Guideline Support Library

    Die Guideline Support Library (GSL) ist eine kleine Bibliothek, die die Regeln der C++ Core Guidelines unterstützt. Ihr Ziel ist es, Entwicklern zu helfen, besseren C++-Code zu schreiben. Daher geht es vor allem um Speicher- und Typsicherheit. Es gibt bereits Implementierungen der GSL.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Eine eigene Programmiersprache mit Xtext modellieren

    Eine eigene Programmiersprache mit Xtext modellieren

    Mit Xtext, einem Sprachframework auf der JVM, ist es mit wenig Aufwand möglich, eine eigene Programmiersprache zu definieren. Dieser Artikel zeigt den Werdegang einer kleinen domänenspezifischen Sprache von der Definition der Grammatik bis hin zur lauffähigen IDE.

  1. WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

    WLAN

    Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

  2. Kilonova nachgewiesen: Forscher beobachten erstmals direkt Quelle von Gravitationswellen

    Kilonova

    Die größten Detektoren haben schon mehrmals Gravitationswellen als Zeugnisse extremster Ereignisse im All registriert. Nun konnten sie dank ihnen erstmals direkt die Verschmelzung zweier Neutronensterne beobachten. Für Astronomen beginnt eine neue Ära.

  3. Fahrbericht Kia Stinger GT

    "Wer soll das denn kaufen?", fragten die meisten Autofreunde, als sie Bilder von Kias Stinger sahen, denn die Bilder verrieten es nicht. Man muss ihn fahren, dann ist die Antwort glasklar: Freunde der Fahrdynamik

  4. Weniger Belohnung für Miner: Ethereum führt Byzantium-Update ein

    Weniger Belohnung für Miner: Ethereum führt Byzantium-Update ein

    Der erste Teil eines umfangreichen Updates für die Kryptogeldplatfform Ethereum ist offenbar erfolgreich über die Bühne gegangen. Zu den Änderungen gehört eine geringere Belohnung für Miner und die Verschiebung der "Difficulty Bomb".

Anzeige