Sicherheit

OpenSSL anfällig für Denial-of-Service-Angriffe

von - 28.06.2009
Die weit verbreitete Open-Source-Software OpenSSL hat eine Sicherheitslücke, die sie für Denial-of-Service-Angriffe verwundbar macht.
Ein Fehler in OpenSSL kann dazu führen, dass der angegriffene Rechner den Dienst verweigert. Wie securityfocus.com berichtet, liegt das Problem darin, dass es in Versionen vor OpenSSL 1.0.0. Beta 2 möglich ist, den Nullzeiger zu dereferenzieren. Wenn das geschieht, stürzt die Applikation ab und antwortet rechtmäßigen Anwendern nicht mehr. Der Fehler ist in Version 1.0.0. Beta 2 behoben.
Verwandte Themen