MÜNCHEN (COMPUTERWOCHE) - Die Entwickler des quelloffenen SSL-Protokolls (Secure Sockets Layer) warnen erneut vor einer Sicherheitslücke. Ein Fehler im Parser "ASN.1" lässt sich ausnutzen, um OpenSSL unter Windows zum Absturz zu bringen. Dazu authentifizieren sich Angreifer über ein manipuliertes Client-Zertifikat. Das Leck betrifft zwar generell die OpenSSL-Version 0.9.6, zwingt jedoch nur Windows-Server in die Knie, heißt es auf der Website des OpenSSL-Projekts. Die Entwickler empfehlen in jedem Fall das Upgrade auf Version 0.9.7. (lex)
OpenSSL-Leck ermöglicht DoS-Attacke
05.11.2003