Entwickler schliessen sieben Sicherheitslücken in OpenSSL

Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.

6. Juni 2014

Die Entwickler von OpenSSL, das zuletzt durch die Sicherheitslücke Heartbleed für Furore sorgte, haben gleich sieben weitere Lücken in der Kryptobibliothek geschlossen. Von den Schwachstellen betroffen sind die OpenSSL-Versionen 0.9.8, 1.0.0, 1.0.1. Die eine Schwachstelle erlaubte es Angreifern mithilfe einer Man-in-the-Middle-Attacke, den Datenverkehr zu entschlüsseln oder gar zu manipulieren. Bei zwei weiteren Sicherheitslücken konnten die Angreifer das DLTS-Protokoll dazu ausnutzen, beliebigen Code auf Client und Server auszuführen oder letzteren abstürzen zu lassen. Ein Absturz konnte auch durch zwei Bugs unter der Option SSL_MODE_RELEASE_BUFFERS herbeigeführt werden. Und ein ECDH-Cipher schliesslich konnte im anonymen Modus dazu missbraucht werden, einen Denial-of-Service zu provozieren. Die letzte Lücke betrifft einen Bug, der bereits in einem früheren Update behoben wurde. (af)

Weitere Artikel zum Thema

Patch für Heartbleed-Leck in Windows-8.1-VPN verfügbar

6. Mai 2014 - Microsoft hat ein Sicherheitsupdate für den in Windows 8.1 implementierten VPN-Client von Juniper veröffentlicht. Mit dem Patch wird die OpenSSL-Hearbleed-Schwachstelle behoben.

Microsoft-Dienste nicht von "Heartbleed" betroffen

11. April 2014 - Softwaregigant Microsoft teilt mit, dass seine diversen Dienste wie Yammer, Azure oder Office 365 nicht von der Sicherheitslücke in OpenSSL betroffen sind.

Melani gibt Empfehlungen für Schwachstelle in OpenSSL

10. April 2014 - In OpenSSL wurde eine Sicherheitslücke entdeckt, die Angreifern den Zugang zum Speicher eines Servers ermöglicht. Melani gibt Service-Providern nun Empfehlungen dazu ab, wie sie sich am besten davor schützen.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER