OpenSSL-Update stopft Löcher

Die Entwickler der Verschlüsselungs-Software OpenSSL haben eine aktualisierte Version zur Verfügung gestellt.

» Von idg, 03.06.2010 09:21. Letztes Update, 03.06.2010 09:22.

Ab sofort gibt es ein Update für OpenSSL, das zwei Sicherheitslücken adressiert. Die Schwachstellen lassen sich für Spoofing, DoS und unberechtigte Systemzugriffe ausnutzen.

Die Auslöser der Fehler liegen in der Behandlung von CMS (Cryptographic Message Syntax) und der Funktion EVP_PKEY_verify_recover(), sofern Anwendungen das benutzen.

Bestätigt sind die Sicherheitslücken für Version 1.0.0. Anwender sollten daher ein Update auf 1.0.0a durchführen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.