perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



24.01.2018 / 06:54

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  OpenSSL: potentielle Schwachstelle entdeckt

03.10.2007 / 16.29

Nach Angabe von Moritz Jodeit ist eine Schwachstelle, die bereits per Update behoben schien, nicht hundertprozentig geschlossen worden. Das Update wurde vor einem Jahr herausgegeben, um eine kritische Lücke in OpenSSL 0.9.7k und 0.9.8c zu beheben.

Moritz Jodeit berichtet, das der Patch nur die Ausmaße eines Pufferüberlaufs in der Funktion SSL_get_shared_ciphers begrenzt, jedoch ohne den Überlauf vollständig zu verhindern. Demnach sollte es in den aktuellen Versionen 0.9.7m und 0.9.8e immer noch potentiell möglich sein, Code einzuschleusen.

Seit dem 19. September ist der Fehler im CVS von OpenSSL.org behoben. Ein Termin, wann die offizielle fehlerbereinigte OpenSSL-Version erscheinen wird, ist noch nicht bekannt.


URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-