Lücken in OpenSSL erlauben Angriffe gegen Anwendungen

Über zwei Sicherheitslücken können Angreifer Denial-of-Service Attacken gegen Anwendungen ausführen, die die OpenSSL Bibliothek verwenden.

Laut einem Bericht von Secunia treten die Schwachstellen in den aktuellen Versionen 0.9.8f und 0.9.8g von OpenSSL auf. Die erste Sicherheitslücke entsteht durch einen Double-Free-Error bei der Verarbeitung des Servernamens. Durch gezielte Manipulation lässt sich damit eine Serveranwendung, die OpenSSL nutzt, zum Absturz bringen. Die zweite Schwachstelle wird nicht näher spezifiziert. Durch die Manipulation eines Servers lassen sich damit Clientanwendungen, die OpenSSL nutzen, zum Absturz bringen. Beide Sicherheitslücken werden mit Version 0.9.8h von OpenSSL beseitigt. (vgw)