Open Source im professionellen Einsatz

Update für OpenSSL schließt Sicherheitslücke

20.01.2012

Das freie Projekt für Verschlüsselung per Secure Sockets Layer und Transport Layer Security hat sein OpenSSL in der Version 1.0.0g veröffentlicht.

59

Einzige Neuerung ist die dringend nötige Reparatur der DTLS-Komponente, die unter Umständen für eine DoS-Attacke anfällig war. Das DoS-Problem wurde mit einem vorangegangenen Fix eingeschleppt (CVE-2011-4109). Bei diesem Bugfix ließ sich der Policy-Check für einen Remote-Angriff missbrauchen.

Beim Projekt gibt es mehr Infos. Gleichzeitig haben die Entwickler die Beta 2 der Version OpenSSL 1.0.1 vorgestellt.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 01/2015

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.