Pufferüberlauf in OpenSSL |
||
---|---|---|
#0
| ||
08.10.2007, 11:20
Member
Beiträge: 60 |
||
|
||
08.10.2007, 19:26
Member
Beiträge: 5291 |
#2
Für FreeBSD gibts seit dem 03.10. bereits eine Notice mit Patch der über die security advisory Mailinglist geschickt worden ist:
http://www.securityfocus.com/archive/1/481440 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
und wird u.a. von Serverdiensten zur Verschlüsselung der
Server-Client Verbindung genutzt.
Es wurde eine Pufferüberlaufschwachstelle im SSL_get_shared_ciphers()-Aufruf der OpenSSL-Suite bekannt,
die auf einem Sicherheitsupdate vor ca. einem Jahr basiert, das sich jetzt als unzureichend herausgestellt hat.
Ein entfernter Angreifer kann Applikationen, die die OpenSSL-Bibliothek
nutzen, angreifen und ggf. Schadcode im Kontext der Applikation
ausführen lassen.
Die meisten UNIX/LINUX-Distributionen haben ein Update veröffentlicht. Weiter ist mir keine Lösung bekannt