Update behebt neue Sicherheitsprobleme bei OpenSSL

Das OpenSSL-Projekt hat eine Warnung wegen mehrerer sicherheitsrelevanter Schwachstellen veröffentlicht. Demnach besteht die Möglichkeit zu Remote Code Execution, Denial Of Service und Man-in-the-middle Attacken, welche sowohl OpenSSL Clients als auch Server betreffen können. Allerdings seien derzeit noch keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

Nachdem die Sicherheitslücken bekannt gemacht wurden, ist allerdings davon auszugehen, dass diverse Akteure nun mit Hochdruck versuchen, diese Schwachstellen auszunutzen, wie das Computer Emergency Response Team Austria (CERT.at) schreibt. Daher liegt es nun an den Systemadministratoren und Softwareanbietern diese Sicherheitslücken schnellstmöglich zu schließen und entsprechende Updates auszuliefern.

Man-in-the-middle Attacken

Für den Fall, dass Client und Server eine verwundbare OpenSSL-Version verwenden, besteht für Angreifer die Möglichkeit die Stärke der Verschlüsselung herunterzusetzen und dann den verschlüsselten Verkehr mitzulesen beziehungsweise zu verändern. Außerdem ermöglicht ein Fehler in OpenSSL DTLS Clients und Servern beliebigen Code auszuführen.

Update behebt Probleme

Von den Sicherheitsproblemen betroffen sind die OpenSSL-Versionen 0.9.8, 1.0.0 und 1.0.1. Die veröffentlichten Updates 0.9.8za, 1.0.0m und 1.0.1h können die Lücken schließen. Die entsprechenden Quellcodes stehen auf der OpenSSL-Seite zum Download bereit.