OpenSSL kommt nicht zur Ruhe

8. Oktober 2003, 10:41
2 Postings

Freie SSL-Implementierung mit einer Vielzahl von Sicherheitslücken

Die Entwickler der freien SS-Implementierung OpenSSL.org melden sich in einem Security Advisory an die Anwender und melden weitere Sicherheitslücken in ihrer Software.

Vielzahl von Lücken

In den letzten Wochen tauchten schon einige Schwachstellen und Sicherheitslücken in OpenSSL auf. Die neu entdeckten Sicherheitslöcher ermöglichen eine breite Palette von Angriffen - von Denial-of-Service-Attacken bis hin zu Stack-corruption, die es Angreifern ermöglicht schädlichen Code auf den attackierten Rechner auszuführen. Die Entwickler haben nun bereits die modifizieren und sicheren Versionen zum Download bereit gestellt.(red)

Share if you care.