Menü Schließen

OpenSSL Update 1.0.2i und 1.1.0a mit Fehlern

Unix Shell

Einige haben es bereits gemerkt oder gelesen. Die vor kurzem veröffentlichten Updates von OpenSSL in Version 1.0.2i und 1.1.0a wurde nur kurze Zeit nach der Veröffentlichung wieder zurück gezogen. Grund hierfür sind weitere Lücken in der Krypto-Bibliothek die sich in die Updates “eingeschlichen” haben.

Das OpenSSL Team stuft die Lücke in der Version 1.1.0a sogar als kritisch ein. Hier kann durch einen Speicherfehler ein Eingreifer ein System abstürzen lassen oder eigenen Code ausführen. Der Fehler wurde in der bereinigten Version 1.1.0b korrigiert.

Bei der Version 1.0.2i kann auf Grund eines fehlenden Checks, ein Angreifer den Server zum Absturz bringen. Hier sollte umgehend die korrigierte Version 1.0.2j installiert werden.

OpenSSL Release Notes: https://www.openssl.org/news/secadv/20160926.txt

Also schleunigst die Systeme aktualisieren 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert