IT-Pulse » OpenSSL http://www.it-pulse.eu Bloggen am Puls der Technik Thu, 22 Dec 2011 10:13:51 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 OpenSSL Sicherheits-Update http://www.it-pulse.eu/linux/openssl-sicherheits-update-2803.html http://www.it-pulse.eu/linux/openssl-sicherheits-update-2803.html#comments Sat, 28 Mar 2009 08:08:39 +0000 IT-Pulse http://www.it-pulse.eu/?p=107 Mit der OpenSSL Version0.9.8k wurden drei Sicherheitslücken geschlossen. ASN1 printing crash Betroffen sind SSL Server, Clients und S/MIME Software. Incorrect Error Checking During CMS verification Durch diesen Fehler können Attribute eines Zertifikats fehlerhafterweise als gültig erscheinen Invalid ASN1 clearing check Betriebssysteme bei denen sizeof(long) < sizeof(void *) gilt, wie zum Beispiel Windows 64 Bit Versionen, [...]]]>

Mit der OpenSSL Version0.9.8k wurden drei Sicherheitslücken geschlossen.

  • ASN1 printing crash
    Betroffen sind SSL Server, Clients und S/MIME Software.
  • Incorrect Error Checking During CMS verification
    Durch diesen Fehler können Attribute eines Zertifikats fehlerhafterweise als gültig erscheinen
  • Invalid ASN1 clearing check
    Betriebssysteme bei denen sizeof(long) < sizeof(void *) gilt, wie zum Beispiel Windows 64 Bit Versionen,
    kann es zum Absturz der Anwendung führen.

Weitere Infos im OpenSSL Security Advisory vom 25.3.2009

]]> http://www.it-pulse.eu/linux/openssl-sicherheits-update-2803.html/feed/ 0