Faustus Eberle: Update für OpenSSL
Die Entwickler von OpenSSL haben ein Update in Version 0.9.8o und 1.0.0a vorgelegt. Das Update bringt im Großen und Ganzen keine Neuerungen mit sich sondern schließt einzig und allein Sicherheistlecks. Dabei ging es zum Beispiel um einen Fehler im ASN.1-Parser, der sich ausnutzen ließ um präparierten Strukturen einer "Cryptographic Message Syntax"-Nachricht in nicht erlaubte Speicherbereiche zu schreiben. Das wiederum könnte dazu dienen Codes ins Systeme zu schleusen und was das bedeutet kann man sich an fünf Fingern abzählen.
Faustus Eberle