Nieuws
image

Ernstig beveiligingslek in OpenSSL ontdekt

zaterdag 13 oktober 2007, 11:20 door Redactie, 14 reacties

Het OpenSSL team waarschuwt voor een ernstig beveiligingslek in de beveiligingssoftware waardoor een aanvaller clients en servers kan overnemen. OpenSSL is een open source implementatie van de SSL en TLS protocollen, en is in veel Linux distributies en andere besturingssystemen standaard aanwezig.

Het probleem zit hem in de DTLS implementatie, die een aanvaller willekeurige code laat uitvoeren. Systemen die geen DTLS gebruiken zijn niet kwetsbaar. Het lek is aanwezig in alle versies voor OpenSSL 0.9.8f. Gebruikers wordt dan ook aangeraden naar de laatste versie te updaten of DTLS uit te schakelen.

Reacties (14)
13-10-2007, 13:10 door Anoniem
hoe kun je zien of dtls wel of niet gebruikt wordt? En hoe
schakel je dit uit?
13-10-2007, 14:56 door Anoniem
source: http://www.openssl.org/source/openssl-0.9.8f.tar.gz

Als je het niet kan compileren onder Windows, laat maar weten, dan
upload ik de win32 dll's.
13-10-2007, 15:20 door Anoniem
Gisteren al update gekregen via Debian repository.
13-10-2007, 16:03 door assarix
Heh, de advisory is van 12/okt en al gepatched in OpenBSD op
10/okt. Wat zijn die mensen toch snel ... :-)
13-10-2007, 17:26 door dim
assarix, dat is niet zo vreemd, want de ontdekker van deze
bug is een OpenBSD developer... :)
13-10-2007, 23:49 door assarix
ahja, Moritz Jodeit :-)
14-10-2007, 10:48 door Anoniem
Net update laten installen. ^_^
15-10-2007, 08:33 door SirDice
Door Anoniem
Als je het niet kan compileren onder Windows, laat maar
weten, dan upload ik de win32 dll's.
Is dat inclusief of exclusief back-door?
15-10-2007, 11:23 door Anoniem
Door SirDice
Door Anoniem
Als je het niet kan compileren onder Windows, laat maar
weten, dan upload ik de win32 dll's.
Is dat inclusief of exclusief back-door?

LOL !
15-10-2007, 11:52 door spatieman
net NSA backdoor natuurlijk !
15-10-2007, 13:53 door Anoniem
want normaal kun je binaries wel vertrouwen...
15-10-2007, 14:50 door Anoniem
Door SirDice
Door Anoniem
Als je het niet kan compileren onder Windows, laat maar
weten, dan upload ik de win32 dll's.
Is dat inclusief of exclusief back-door?

Met uiteraard. Nee, dat kost echt teveel moeite. Zonder.

Als openssl.org het gewoon beschikbaar zou stellen, dan was het niet
nodig. Windows is geen *nix, komt niet met C compiler. openssl.org is een
beetje wereldvreemd.
15-10-2007, 16:14 door SirDice
Door Anoniem
Windows is geen *nix,
En vreemd genoeg is Windows wel volledig POSIX compliant, Linux en de BSDs niet...

En waarom zouden ze Windows binaries beschikbaar stellen? Er zijn immers ook geen binaries te downloaden voor Linux en/of de BSDs.
17-10-2007, 12:53 door Anoniem
Door Anoniem
Als openssl.org het gewoon beschikbaar zou stellen, dan was
het niet
nodig. Windows is geen *nix, komt niet met C compiler.
openssl.org is een
beetje wereldvreemd.
Wereldvreemd omdat ze geen rekening houden met 1 systeempje
waar standaard geen compiler bij zit ? Lijkt me eerder dat
dat ene systeempje wereldvreemd is en het zich moet beseffen
dat er ook programma's als source code aangeboden worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure