asg
push it, don´t hype
Security Alert
Gleich eine Vielzahl von Fehlern wurde im OpenSSL ASN1 Code gefunden.
So gibt es einen bug im OpenSSL SSL/TLS Protokoll.
Welche Versionen sind betroffen?
Alle Versionen von OpenSSL bis einschliesslich 0.9.6j und 0.9.7b.
Wie kann das Problem behoben werden?
Upgrade auf OpenSSL 0.9.7c oder 0.9.6k.
Nochmaliges compilieren aller Applikationen die statisch auf die OpenSSL Libraries gelinkt sind.
Weitere Informationen:
http://www.openssl.org/news/secadv_20030930.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0545
http://cve.mitre.org/cgi-bin/cvenam...e=CAN-2003-0543
http://cve.mitre.org/cgi-bin/cvenam...e=CAN-2003-0544
Gleich eine Vielzahl von Fehlern wurde im OpenSSL ASN1 Code gefunden.
So gibt es einen bug im OpenSSL SSL/TLS Protokoll.
Welche Versionen sind betroffen?
Alle Versionen von OpenSSL bis einschliesslich 0.9.6j und 0.9.7b.
Wie kann das Problem behoben werden?
Upgrade auf OpenSSL 0.9.7c oder 0.9.6k.
Nochmaliges compilieren aller Applikationen die statisch auf die OpenSSL Libraries gelinkt sind.
Weitere Informationen:
http://www.openssl.org/news/secadv_20030930.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0545
http://cve.mitre.org/cgi-bin/cvenam...e=CAN-2003-0543
http://cve.mitre.org/cgi-bin/cvenam...e=CAN-2003-0544