Vielzahl von Lücken
Netzpolitik
OpenSSL kommt nicht zur Ruhe
Freie SSL-Implementierung mit einer Vielzahl von Sicherheitslücken
Die Entwickler der freien SS-Implementierung OpenSSL.org
melden sich in einem
Security Advisory
an die Anwender und melden weitere Sicherheitslücken in ihrer Software.
In den letzten Wochen tauchten schon einige Schwachstellen und Sicherheitslücken in OpenSSL auf. Die neu entdeckten Sicherheitslöcher ermöglichen eine breite Palette von Angriffen - von Denial-of-Service-Attacken bis hin zu Stack-corruption, die es Angreifern ermöglicht schädlichen Code auf den attackierten Rechner auszuführen. Die Entwickler haben nun bereits die modifizieren und sicheren Versionen
zum Download
bereit gestellt.(red)