Schwachstelle in OpenSSL

TLS/DTLS-Heartbeat ermöglicht das Ausspähen von Informationen

Eine Schwachstelle in der TLS/DTLS-Erweiterung Heartbeat ermöglicht es einem entfernten, nicht angemeldeten Angreifer bis zu 64KB Speicherinhalt aus dem Hauptspeicher auszulesen und dadurch Zugriff auf sensitive Daten wie private Schlüssel zu erhalten. Sollte der Angreifer vergangene Kommunikationen aufgezeichnet haben, besteht die Gefahr, dass diese nun auch entschlüsselt werden kann.

Es wird empfohlen alle Passwörter für wichtige Dienste zu ändern.

 

Betroffene Software ist: OpenSSL Project OpenSSL gößergleich Version 1.0.1, OpenSSL Project OpenSSL kleinergleich Version 1.0.1F

Betroffene Plattformen sind u.a.: Debian Linux 7.4 Wheezy, Debian Linux 8.0 Jessie, openSUSE 12.3, openSUSE 13.1, Red Hat Enterprise Linux 6 Server, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Workstation 6

Bitte spielen Sie folgende Patche in Ihren Systemen ein:

Referenzen

Verantwortlich: IT-Sicherheit
Letzte Änderung: 15.04.2014
zum Seitenanfang/up