OpenSSL 0.9.8l schützt vor Authentifizierungs-Sicherheitslücke

12. November 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

OpenSSL ist in Version 0.9.8l verfügbar. Die neue Version ist eine Reaktion auf die Authentifizierungs-Sicherheitslücke CVE-2009-3555. Die Sicherheitslücke konnte allerdings bisher noch nicht geschlossen werden.

Da das Problem bei einer Neuverhandlung der TCP-Verbindung (TCP-Renegotiation) auftritt, wurde diese nun in der aktuellen OpenSSL-Version zunächst schlichtweg untersagt. Die Sicherheitslücke sollte dadurch nicht mehr ausgenutzt werden können.

Allerdings sollten Sie die neue Version vor der Verwendung auf Ihren Systemen gründlich testen, denn die fehlende Unterstützung der TCP-Renegotiation kann gegebenenfalls zu Problemen führen. Solange die Sicherheitslücke nicht vollständig behoben ist, sollten Sie jedoch möglichst die OpenSSL-Version 0.9.8l einsetzen und somit auf die TCP-Renegotiation verzichten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"