Die Versionen 1.1.0b und 1.0.2j schließen jeweils eine Sicherheitslücke, die erst mit der jeweiligen Vorgänger-Versionen 1.1.0a bzw. 1.0.2i eingeführt wurde.
Am gestrigen Donnerstag wurden neuen Versionen von OpenSSL veröffentlicht: openssl.org.
Die Versionen 1.1.0a, 1.0.2i und 1.0.1u schließen insgesamt 14 Sicherheitslücken, über die zwar kein Schadcode ausführt, jedoch Server lahmgelegt werden können.
Fünf Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft - daher gibt es in diesem einen kurzen Überblick. 🙂 Eine kritische Sicherheitslücke in den Datenverschlüsselungsprogrammen "Veracrypt" und "Truecrypt" ermöglicht es einem Angreifer, die Existenz eines sog. "Hidden-Volumes" zu beweisen - mit Veracrypt 1.18a wurde das Problem behoben: golem.de. Sicherheitsforscher haben einen Angriff auf ... weiterlesen
Wie im Vorfeld angekündigt, haben die Entwickler von OpenSSL am Dienstag Updates veröffentlicht.
Mit den Versionen 1.0.2h und 1.0.1t werden insgesamt sechs Sicherheitslücken, zwei davon als "hoch" eingestuft, geschlossen. Details zu den einzelnen Schwachstellen findet man unter openssl.org sowie in der Quelle.
Wie im Vorfeld angekündigt wurden gestern Updates für OpenSSL veröffentlicht. Die Versionen 1.0.2g und 1.0.1s schließen eine Sicherheitslücke mit dem Schweregrad "high", die "DROWN" genannt wird (CVE-2016-0800), eine weitere mit dem Schweregrad "high" (CVE-2016-0703), eine mit dem Schweregrad "moderate" (CVE-2016-0704) und fünf mit dem Schweregrad "low" (CVE-2016-0705, CVE-2016-0798, CVE-2016-0797, CVE-2016-0799, CVE-2016-0702). Angriffe gemäß "DROWN" nutzen die 1998 vorgestellte Bleichenbacher-Attacke, ... weiterlesen