Patch für OpenSSL Project erhältlich
Für diverse Sicherheitslecks in der Open-Source-Ausführung des Secure Socket Layer (SSL) wurde jetzt ein Patch zur Verfügung gestellt.
2. Oktober 2003
Auch Open-Source-Software ist nicht fehlerfrei. Im Rahmen eines breit angelegten Sicherheitstests der britischen Regierung fanden die Verantwortlichen drei Sicherheitslücken im OpenSSL Project. Zwei der von den Briten entdeckten Löchern können es potentiellen Angreifern ermöglichen, Denial-of-Service-Attacken auszuführen, während der dritte Bug gleich ein Eindringen ins System ermöglichen soll. Wie mitgeteilt wurde, seien alle OpenSSL-Versionen bis und mit 0.97b von den Fehlern betroffen.
In der zum Download angebotenen OpenSSL-Version 0.97c sind die entsprechenden Bugfixes enthalten. (rd)
In der zum Download angebotenen OpenSSL-Version 0.97c sind die entsprechenden Bugfixes enthalten. (rd)
Artikel kommentieren
