Archiv für das Schlagwort "OpenSSL"

26 Beiträge (RSS-Feed)

Es passiert selten, und gerade deswegen darf man gespannt sein: Das OpenSSL-Team hat für Donnerstag, 9. Juli, explizit und vorab zwei neue Versionen seiner gleichnamigen Software angekündigt.

Die beiden Versionen 1.0.2d und 1.0.1p sollen eine Sicherheitslücke korrigieren, der die höchste Sicherheitsstufe "high" zugewiesen wurde: mta.openssl.org.

Die Versionsstränge 1.0.0 or 0.9.8 sollen von ihr nicht betroffen sein.

via heise.de

Gestern wurden neue Versionen der Kryptobibliothek OpenSSL veröffentlicht. Die Versionen 1.0.2b, 1.0.1n, 1.0.0s und 0.9.8zg schließen hierbei diverse Sicherheitslücken.

Speziell OpenSSL 1.0.2b und 1.0.1n korrigieren die "Logjam" getaufte Schwäche im TLS-Verfahren ("CVE-2015-4000"), die Ende Mai entdeckt wurde.

Die Downloads findet man unter openssl.org, den vollständigen Changelog unter openssl.org.

Update vom 13. Juni:

In die Versionen 1.0.2b und 1.0.1n hat sich ein Fehler eingeschlossen, der bereits mit 1.0.2c und 1.0.1o behoben wurde: mta.openssl.org & golem.de.

Wie im Vorfeld angekündigt (vgl. z.B. heise.de), wurden gestern vier neue Versionen der Kryptobibliothek OpenSSL veröffentlicht. Die Versionen 1.0.2a, 1.0.1m, 1.0.0r und 0.9.8zf schließen dabei mehrere Sicherheitslücken, u.a. eine, die durch das FREAK-Szenario ausgenutzt werden könnte: openssl.org. Gleichzeitig wurde noch einmal darauf hingewiesen, dass die Versionen 1.0.0 und 0.9.8 ab dem 31. Dezember 2015 keine Updates mehr erhalten werden. ... weiterlesen

Nicht nur iOS 8.1.3, auch OS X 10.10.2 wurde gestern Abend veröffentlicht: support.apple.com & support.apple.com. Das Update verbessert die Stabilität, Kompatibilität und Sicherheit des Betriebssystems, wobei konkret u.a. die folgenden Änderungen vorgenommen wurden: Ein Problem wurde behoben, durch das WLAN-Verbindungen unterbrochen werden konnten. Die "Sicherheitslücke" in der System-Suche Spotlight wurde behoben, sodass entfernte E-Mail-Inhalte nicht mehr geladen ... weiterlesen

Nachdem es in den vergangenen Tagen bereits Gerüchte dazu gab, wurden nun Details zu einer Sicherheitslücke in SSL 3.0 veröffentlicht: openssl.org Die Google-Mitarbeiter, die sie entdeckt haben, haben sie POODLE, ein Akronym für "Padding Oracle On Downgraded Legacy Encryption", genannt. SSL 3.0 wurde zwar bereits 1999 von TLS 1.0 ersetzt, wird jedoch von fast allen aktuellen Browsern bei fehlgeschlagenen TLS-Verbindungen ... weiterlesen