Archiv für das Schlagwort "OpenSSL"

25 Beiträge (RSS-Feed)

Fünf Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft - daher gibt es in diesem einen kurzen Überblick. 🙂 Eine kritische Sicherheitslücke in den Datenverschlüsselungsprogrammen "Veracrypt" und "Truecrypt" ermöglicht es einem Angreifer, die Existenz eines sog. "Hidden-Volumes" zu beweisen - mit Veracrypt 1.18a wurde das Problem behoben: golem.de. Sicherheitsforscher haben einen Angriff auf ... weiterlesen

Wie im Vorfeld angekündigt wurden gestern Updates für OpenSSL veröffentlicht. Die Versionen 1.0.2g und 1.0.1s schließen eine Sicherheitslücke mit dem Schweregrad "high", die "DROWN" genannt wird (CVE-2016-0800), eine weitere mit dem Schweregrad "high" (CVE-2016-0703), eine mit dem Schweregrad "moderate" (CVE-2016-0704) und fünf mit dem Schweregrad "low" (CVE-2016-0705, CVE-2016-0798, CVE-2016-0797, CVE-2016-0799, CVE-2016-0702). Angriffe gemäß "DROWN" nutzen die 1998 vorgestellte Bleichenbacher-Attacke, ... weiterlesen