Pufferüberlauf in OpenSSL

#0
08.10.2007, 11:20
Member

Beiträge: 60
#1 OpenSSL ist auf den meisten Linux, Unix, bzw. BSD Systemen vorhanden,
und wird u.a. von Serverdiensten zur Verschlüsselung der
Server-Client Verbindung genutzt.

Es wurde eine Pufferüberlaufschwachstelle im SSL_get_shared_ciphers()-Aufruf der OpenSSL-Suite bekannt,
die auf einem Sicherheitsupdate vor ca. einem Jahr basiert, das sich jetzt als unzureichend herausgestellt hat.

Ein entfernter Angreifer kann Applikationen, die die OpenSSL-Bibliothek
nutzen, angreifen und ggf. Schadcode im Kontext der Applikation
ausführen lassen.


Die meisten UNIX/LINUX-Distributionen haben ein Update veröffentlicht. Weiter ist mir keine Lösung bekannt
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
08.10.2007, 19:26
Member
Avatar Xeper

Beiträge: 5289
#2 Für FreeBSD gibts seit dem 03.10. bereits eine Notice mit Patch der über die security advisory Mailinglist geschickt worden ist:

http://www.securityfocus.com/archive/1/481440
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: