SUSE stopft Lücke in OpenSSL

Die Lücke lässt sich von einer so genannten man-in-the-middle-attack ausnutzen, um ein Downgrade des SSL-Protokolls zu veranlassen. Der Angreifer kann nach einem erfolgreichem Angriff SSLv2 benutzen. Möglich macht dies der Workaround-Code von SSL_OP_MSIE_SSLV2_RSA_PADDING, der in SSL_OP_ALL enthalten ist. Wer den Patch nicht einspielen möchte, hätte als Workaround die Möglichkeit, SSLv2 in Applikationen zu deaktivieren.

Das Update schließt die Lücke auf einer ganzen Reihe von Novell-Produkten: SUSE Linux Versionen 10.0, 9.0, 9.1, 9.2 und 9.3, SuSE Linux Desktop 1.0, SuSE Linux Enterprise Server 8 und 9, Novell Linux Desktop 9 und Open Enterprise Server. Die von SUSE empfohlene Vorgehensweise, um den Patch zu installieren, ist das Benutzen von YOU (YaST Online Update). Selbstverständlich ist auch ein manuelles Update möglich. Den Patch finden Sie auf den FTP-Servern von SUSE. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.