Aktuelles, Branche - geschrieben von am Montag, Juni 9, 2014 23:08 - ein Kommentar

Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert

Tags: , , , ,

OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren

[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.

Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.

Empfohlene Maßnahmen:

  • OpenSSL-Benutzern sollten  ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
  • Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
  • Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein.  Bitte wenden Sie sich an den Support des Zertifikatsanbieters  für weitere Hinweise

Empfohlene Upgrades aus dem OpenSSL Security Advisory:

  • Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
  • Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
  • Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
  • Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
  • Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
  • Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
  • Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
  • Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.

Weitere Informationen zum Thema:

OpenSSL, 05.06.2014
OpenSSL Security Advisory

datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Webseiten: SSL-Zertifikat als Ranking-Faktor - datensicherheit.de Informationen zu Datensicherheit und Datenschutz
Aug 15, 2014 19:57

[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]

Kommentieren

Kommentar

Current ye@r *

Medienpartnerschaft

Cybersecurity 2019 Berlin

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen

Aktuelles, Branche, Gastbeiträge - Okt 14, 2019 17:36 - noch keine Kommentare

5G: Vorbereitung von Unternehmen auf den neuen Mobilfunk-Standard

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche - Okt 15, 2019 11:46 - noch keine Kommentare

Mobile Sicherheit: Die fünf größten Bedrohungen

weitere Beiträge in Branche


Aktuelles Branche Gastbeiträge

Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare

Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung