OpenSSL bessert Patch nach

Die OpenSSL-Entwickler haben eine Schwachstelle geschlossen, die vor zwei Wochen durch ein Update Einzug in das universellen Krypo-Werkzeug gehalten hat.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Entwickler des universellen Krypo-Werkzeugs OpenSSL haben eine Schwachstelle geschlossen, die vor zwei Wochen durch die Versionen 1.0.0f und 0.9.8s Einzug gehalten hat. Es handelt sich um eine Denial-of-Service-Lücke (DoS); ein Angreifer kann das Serversystem also mit speziell präparierten Anfragen lahm legen.

Die Lücke kann nur in Kombination mit Anwendungen ausgenutzt werden, die OpenSSLs Datagram TLS-Implementierung (DTLS) nutzen. Abhilfe schafft die Installation der jüngst veröffentlichten Versionen 1.0.0g und 0.9.8t. Die Lücke im Update wurde von dem Cisco-Mitarbeiter Antonio Martin entdeckt, der auch den dazu passenden Patch entwickelt hat. (rei)