Web

 

Drei Lecks in OpenSSL gestopft

02.10.2003

MÜNCHEN (COMPUTERWOCHE) - Bei einem intensiven Sicherheitstest durch Experten der britischen Regierung wurden in OpenSSL, einer populären Open-Source-Implementierung von Secure Sockets Layer (SSL), drei Schwachstellen entdeckt. Das für die Entwicklung der Software zuständige Projekt hat diese bereits beseitigt und rät in einem Adivsory allen Anwendern, auf die gefixten Versionen 0.9.7c oder 0.9.6k upzudaten sowie alle Anwendungen zu rekompilieren, die statisch zu OpenSSL-Bibliotheken gelinkt sind. Die meisten Linux-Distributoren haben bereits entsprechende Patches veröffentlicht, ebenso Cisco, das OpenSSL in einer Reihe seiner Produkte einsetzt. (tc)