OpenSSL veröffentlicht Patches

SicherheitSicherheitsmanagement

Das OpenSSL-Projekt stellt über seine Website eine Reihe von Patches zur
Verfügung, die Sicherheitslücken schließen sollen, die zu
Denial-of-Service-(DoS)-Attacken führen könnten.

Die Patches sind laut Netcraft für OpenSSL 0.9.6m und 0.9.7d gedacht.
OpenSSL wird in den Sicherheitsprodukten einer Reihe von Anbietern
verwendet, die jedoch in unterschiedlichem Maße von der Schwachstelle
betroffen sind. Cisco beispielsweise hat Anweisungen für seine Kunden
veröffentlicht, wie mit dem Problem umzugehen ist, während Oracle und
Symantec mitgeteilt haben, dass keines ihrer Produkte betroffen sei, das
auf OpenSSL beruht.

Sicherheitslücken bei OpenSSL waren bereits
im letzten Sommer entdeckt worden; Oracle hatte für seine Implementation
von OpenSSL im Dezember eine Software-Aktualisierung angeboten. (dj/dd)


Weitere Infos:


OpenSSL

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen