OpenCA-Probleme bei Zertifikats-Check
Die Entwickler von OpenCA haben mehrere Fehler gefunden und beseitigt, die dazu führen können, dass widerrufene oder abgelaufene Zertifikate als gültig akzeptiert werden.
Die Entwickler von OpenCA haben mehrere Fehler gefunden und beseitigt, die dazu führen können, dass widerrufene oder abgelaufene Zertifikate als gültig akzeptiert werden. OpenCA ist ein Open-Source-Projekt, das den einfachen Aufbau und Betrieb einer Public Key Infrastruktur (PKI), wie man sie beispielsweise für den Betrieb eines IPSec-VPN benötigt, ermöglichen will.
Bei Tests ist aufgefallen, dass OpenCA für seine Überprüfung, ob ein Zertifikat gültig ist, unter speziellen Umständen ein falsches Zertifikat aus einer Zertifikatskette benutzt. Die Entwickler empfehlen deshalb ein Upgrade auf Version 0.9.1.4 beziehungsweise openca-0.9-SNAP-20031125.
Siehe dazu auch: (ju)
- Security Advisory auf OpenCA.org
- Download von OpenCA 0.9.1.4
