(zuletzt bearbeitet )

Wie im Vorfeld angekündigt wurden gestern Updates für OpenSSL veröffentlicht. Die Versionen 1.0.2g und 1.0.1s schließen

  • eine Sicherheitslücke mit dem Schweregrad "high", die "DROWN" genannt wird (CVE-2016-0800),
  • eine weitere mit dem Schweregrad "high" (CVE-2016-0703),
  • eine mit dem Schweregrad "moderate" (CVE-2016-0704) und
  • fünf mit dem Schweregrad "low" (CVE-2016-0705, CVE-2016-0798, CVE-2016-0797, CVE-2016-0799, CVE-2016-0702).

Angriffe gemäß "DROWN" nutzen die 1998 vorgestellte Bleichenbacher-Attacke, um Server über Schwächen in SSLv2 anzugreifen. Details dazu gibt es unter heise.de sowie golem.de.

Quelle: openssl.org

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten