Pufferüberlauf in OpenSSL |
||
|---|---|---|
| #0
| ||
|
08.10.2007, 11:20
Member
Beiträge: 60 |
||
 
|
|
|
|
08.10.2007, 19:26
Member
 Beiträge: 5291 |
#2
Für FreeBSD gibts seit dem 03.10. bereits eine Notice mit Patch der über die security advisory Mailinglist geschickt worden ist:
http://www.securityfocus.com/archive/1/481440 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
und wird u.a. von Serverdiensten zur Verschlüsselung der
Server-Client Verbindung genutzt.
Es wurde eine Pufferüberlaufschwachstelle im SSL_get_shared_ciphers()-Aufruf der OpenSSL-Suite bekannt,
die auf einem Sicherheitsupdate vor ca. einem Jahr basiert, das sich jetzt als unzureichend herausgestellt hat.
Ein entfernter Angreifer kann Applikationen, die die OpenSSL-Bibliothek
nutzen, angreifen und ggf. Schadcode im Kontext der Applikation
ausführen lassen.
Die meisten UNIX/LINUX-Distributionen haben ein Update veröffentlicht. Weiter ist mir keine Lösung bekannt