OpenSSL: Update empfohlen – damit Ihre IT-Sicherheit nicht tauchen geht!

von | Mai 6, 2016 | IT Sicherheit |

Neben drei kleineren Sicherheitslücken schreiben die Spezialisten von OpenSSL von zwei kritischen Fehlern, die alle mit Updates auf neuere Versionen behoben werden können.

Der erste Fehler setzt sich aus zwei Lücken zusammen, die an und für sich keine Bedrohung darstellen. Erst in Kombination können sie dazu führen, dass ein Angreifer in Zusammenhang mit dem ASN.1 parser einen „out-of-bounds write“ auslösen kann, der den Speicher korrumpiert (ungewollt modifiziert) und eine potentiell schadhafte Ausnutzung ermöglicht. Der zweite Fehler stellt ebenfalls ein hohes Sicherheitsrisiko dar und hat mit einer „padding oracle attack“ zu tun, die in ähnlicher Form bereits länger bekannt ist.

Die genauen Versionen für die empfohlenen Updates finden Sie in der OpenSSL Security Advisory vom 3.5.2016.

a

Textquellen & Links

Mehr Infos finden Sie hier:
mta.openssl.org

a

Zur Seite ...

IT Sicherheit
IT-Wartung