Nieuws
image

Drie lekken in OpenSSL gevonden

woensdag 17 maart 2004, 14:45 door Redactie, 8 reacties

Er zijn in OpenSSL drie lekken gevonden die door kwaadaardige personen misbruikt kunnen worden om een denial of service aanval te veroorzaken. Het eerste lek zorgt ervoor dat OpenSSL via een speciaal gemaakte SSL/TLS handshake crasht. Het tweede lek ontstaat door een ongespecificeerde fout waarbij een infinite loop een DoS veroorzaakt. Ook in het derde lek zorgt een speciaal gemaakte SSL/TLS handshake ervoor dat OpenSSL crasht. Er wordt aangeraden om te upgraden naar versie 0.9.7d of 0.9.6m. Meer informatie is te vinden in deze advisory.
Inmiddels heeft ook Cisco een advisory en updates voor de betreffende lekken online gezet. (Secunia)

Reacties (8)
17-03-2004, 17:04 door Anoniem
ook freebsd heeft via de ports collectie al updates.
Verwacht ook nog een officiele waarschuwing van freebsd :).

Mijn servers zijn in ieder geval gepatched.
17-03-2004, 19:46 door Anoniem
jammer, ik was netvanplan je aan te vallen :P
17-03-2004, 21:26 door Anoniem
Door Anoniem
jammer, ik was netvanplan je aan te vallen :P
18-03-2004, 09:09 door Anoniem
ports? openssl is geen poort
18-03-2004, 09:12 door Anoniem
Door Anoniem
ports? openssl is geen poort

NO_OPENSSL > /etc/make.conf

zo wel
18-03-2004, 09:48 door Anoniem
correctie: openssl is niet alleen! een poort.
18-03-2004, 11:49 door Anoniem
Precies zorg er op *BSD ook voor dat je een make world draait!
18-03-2004, 15:14 door Anoniem
men bedoelt de freebsd ports collection, niet een tcp port
http://www.freebsd.org/ports
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search