perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



24.01.2018 / 05:00

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  OpenSSL: 2 DoS-Lücken beseitigt

02.06.2008 / 14.34

Die Entwickler haben laut eigenem Bericht zwei DoS-Lücken beseitigt, die vom finnischen CERT-Test ermittelt wurden. Eine auf OpenSSL beruhende Applikation stürzte ab, wenn ein TLS-1.0-Clientpaket empfangen wurde. Da das TLS-Extension-Handling aber per default deaktiviert ist, ist ein Großteil der Serveranwendungen davon nicht betroffen.

Im Client konnte es desweiteren zu einer Null-Pointer-Dereference und damit zum Absturz kommen, der Fehler lag in der Verarbeitung von "Server Key Exchange Messages". Nach den CERT-Angaben tauchte das Problem nur auf, wenn zum Austausch von Schlüsseln "Anonymous Diffie-Hellman" genutzt wird. Allen Anwendern von OpenSSL 0.9.8f und OpenSSL 0.9.8g wird von den Entwicklern geraten, auf die neue Version upzudaten.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-