Web

 

OpenSSL-Leck ermöglicht DoS-Attacke

05.11.2003

MÜNCHEN (COMPUTERWOCHE) - Die Entwickler des quelloffenen SSL-Protokolls (Secure Sockets Layer) warnen erneut vor einer Sicherheitslücke. Ein Fehler im Parser "ASN.1" lässt sich ausnutzen, um OpenSSL unter Windows zum Absturz zu bringen. Dazu authentifizieren sich Angreifer über ein manipuliertes Client-Zertifikat. Das Leck betrifft zwar generell die OpenSSL-Version 0.9.6, zwingt jedoch nur Windows-Server in die Knie, heißt es auf der Website des OpenSSL-Projekts. Die Entwickler empfehlen in jedem Fall das Upgrade auf Version 0.9.7. (lex)