Tägliche Archive: 11. April 2014


1 Kommentar

OpenSSL Bug

Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind.

In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen.

Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr.

Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen.

Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das… weiter lesen ...

Der Supergau aller Zeiten – Bug in der SecureLayer Technik ...