Hoch kritische Schwachstelle in OpenSSL für Solaris 10

Die Sicherheitslücke lässt sich nutzen, ein betroffenes System zu kompromittieren. Geöffnet wird das Sicherheitsloch durch die SSL_get_shared_ciphers()-Funktion. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes ermöglichen.

Derzeit gibt es kein Update. Sun rät zu einer Deaktivierung der verwundbaren Funktion in Applikationen, wo es möglich ist. Betroffen ist Sun Solaris 10 für x86 und SPARC. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.