Sicherheitslücken in OpenSSL entdeckt

Administratoren sollen auf den Servern SSL 2 und alle Applikationen, die SSL oder TLS verwenden, deaktivieren oder neue Version 0.9.7-beta3 einspielen

Programmierer der freien SSL-Implementierung OpenSSL haben in einem Security Bulletin vor vier Sicherheitslücken in der Technik gewarnt. Die Sicherheitslöcher betreffen laut den Entwicklern alle OpenSSL-Versionen bis 0.9.6d beziehungsweise 0.9.7-beta2.

Welche Sicherheitsprobleme die offen Plattform habe, wurde zwar nicht publiziert, dennoch empfehlen die Entwickler erst entsprechende Patches oder die neue OpenSSL-Version 0.9.7-beta3 herunterzuladen.

Bis diese eingespielt seien, sollten die Administratoren auf den Servern SSL 2 und alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Die Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.

Zwar sei laut den Entwicklern bisher kein Fall bekannt, in dem die Sicherheitslücken ausgenutzt worden seien, dennoch habe das Unternehmen Neohapsis zeigen können, dass ein hacken durch die Sicherheitslöcher möglich ist.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitslücken in OpenSSL entdeckt

Kommentar hinzufügen
  • Am 31. Juli 2002 um 8:56 von John

    OPEN source ist sicherer?
    Jaja, da heisst es immer Open Source ist sicherer weil alle den Code kontrollieren und dann wird nicht mal publiziert welche Sicherheitsprobleme eigentlich existieren …

    Ohne Worte …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *