Zwei Sicherheitslücken

OpenSSL-Update merzt Schwachstellen aus

Die Entwickler der Verschlüsselungs-Software OpenSSL haben eine aktualisierte Version zur Verfügung gestellt.

Ab sofort gibt es ein Update für OpenSSL, das zwei Sicherheitslücken adressiert. Die Schwachstellen lassen sich für Spoofing, DoS und unberechtigte Systemzugriffe ausnutzen.

Die Auslöser der Fehler liegen in der Behandlung von CMS (Cryptographic Message Syntax) und der Funktion EVP_PKEY_verify_recover(), sofern Anwendungen das benutzen. Bestätigt sind die Sicherheitslücken für Version 1.0.0. Anwender sollten daher ein Update auf 1.0.0a durchführen. (jdo)