OpenSSL: 2 DoS-Lücken beseitigt

perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE


	#!/COMMUNITY Members: 5374 davon online: 1 weitere User: 18

12.02.2012 / 08:12

Community-Member werden | Paßwort vergessen | OnlineMonitor (1)

Wer ist online ... OnlineMonitor starten !

Szene.News » OpenSSL: 2 DoS-Lücken beseitigt

02.06.2008 / 14.34

Die Entwickler haben laut eigenem Bericht zwei DoS-Lücken beseitigt, die vom finnischen CERT-Test ermittelt wurden. Eine auf OpenSSL beruhende Applikation stürzte ab, wenn ein TLS-1.0-Clientpaket empfangen wurde. Da das TLS-Extension-Handling aber per default deaktiviert ist, ist ein Großteil der Serveranwendungen davon nicht betroffen.

Im Client konnte es desweiteren zu einer Null-Pointer-Dereference und damit zum Absturz kommen, der Fehler lag in der Verarbeitung von "Server Key Exchange Messages". Nach den CERT-Angaben tauchte das Problem nur auf, wenn zum Austausch von Schlüsseln "Anonymous Diffie-Hellman" genutzt wird. Allen Anwendern von OpenSSL 0.9.8f und OpenSSL 0.9.8g wird von den Entwicklern geraten, auf die neue Version upzudaten.

URL:

Autor: Marky

E-Mail: support@perlunity.de

zurück zur Übersicht | Szene.News eintragen

Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen

Link: /perl/newsperl/20080602143441.shtml .::. Aufrufe heute: 1 .::. Aufrufe gesamt: 734