Die neueste Version von OpenSSL, Version 3.3.0, bringt eine Vielzahl neuer Funktionen und Verbesserungen, die den wachsenden Anforderungen an sichere Kommunikationsprotokolle und kryptographische…
Mit der Version 3.2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates.
Wie bereits angekündigt, bietet Google inzwischen die SSL Suche für seinen Dienst an.
Bisher ist der Dienst nur in Englisch nutzbar, wer also die deutsche Suche bevorzugt, muss sich noch ein wenig gedulden.
Für den Firefox gibt es bereits ein Plugin, welches die Suche in den Browser automatisch einbindet.
Das OpenSSL-Team hat Version 3.0.7 der Verschlüsselungssoftware veröffentlicht. Damit werden drei Sicherheitslücken geschlossen.
Zwei der Probleme stecken in der Verarbeitung von Punycode, teilt das Projekt mit. Es handle sich dabei jeweils um Bufferoverflows, die beim Parsen entstehen können. Punycode bezeichnet einen Standard für Sonderzeichen in internationalen Domainnamen.
Ein Ausnutzen der Lücke kann OpenSSL zum Absturz bringen. Das Ausführen von Code ist dagegen dadurch erschwert, dass, wie die Entwickler mitteilen, der Fehler erst nach der Überprüfung der Signatur der Zertifikatskette geschieht und es damit erforderlich sei, dass entweder eine Zertifizierungsstelle das böswillige Zertifikat signiert habe oder dass die Anwendung die Zertifikatsüberprüfung fortsetze, obwohl kein Pfad zu einem vertrauenswürdigen Aussteller erstellt werden könne.
Die OpenSSL-Lücken hatten wie berichtet dazu geführt, dass Fedora sich für ein Verschieben des für den 1. November geplanten Release seiner Distribution entschieden hatte.
Der Beitrag OpenSSL 3.0.7 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.
Die zunächst als kritisch eingestufte OpenSSL-Schwachstelle ist nicht so schwerwiegend, wie zunächst angenommen. Trotzdem sollten aktualisierte Pakete zeitnah eingespielt werden.
Die Ausnutzung kritischer Sicherheitslücken kann gravierende Auswirkungen haben. Man denke an Heartbleed oder Log4Shell. Heute schließt OpenSSL eine solche kritische Lücke.
Ein erst spät von OpenSSL gemeldeter kritischer Bug verzögert die Veröffentlichung von Fedora 37 um zwei Wochen. Ben Cotton, Fedoras Release-Manager verkündete die schlechte Nachricht im Fedora Magazine.
Demnach hat das OpenSSL-Projekt angekündigt, am Dienstag einen Patch für eine kritische Lücke zu veröffentlichen. Dem Fedora-Projekt wiederum war dies nicht genug Information, um sich mit Patch zu begnügen, und Fedora wie geplant am 1. November zu veröffentlichen. Jetzt hat man den 15. November als neuen Release-Termin angepeilt. Das sei auch auf Anraten des Red-Hat-Security-Teams geschehen. Es sei zu riskant, einen Patch für einen kritischen Bug einfach nur einzuspielen, ohne dessen Tragweite zu kennen. Cotton lässt in seinem Beitrag auch seinen Unmut wegen der Informationspolitik von OpenSSL durchscheinen. Üblicherweise informiere man Projekte vertraulich über bevorstehende Patches, wenn es sich dabei um kritische Lücken handle, schreibt er.
Der Beitrag Bug in OpenSSL verzögert Fedora Linux 37 erschien zuerst auf Linux-Magazin.
Mit der Veröffentlichung von OpenWRT 21.02.3 kommen Bugfixes und Support für neue Geräte in die freie Routersoftware. Mit 19.07.10 bekommt dieser Zweig sein letztes Update.
OpenWRT 21.02.3 behebt unter anderem Sicherheitslücken, die mit Wolfssl und OpenSSL zusammenhängen. Auch ein Crash in der zlib-Kompression gehört der Vergangenheit an. Auch dabei handelt es sich um einen Security-Fix, der Crash beim Komprimieren ließ sich reproduzieren.
Zu den neu hinzugekommenen Geräten, die OpenWRT nun zusätzlich unterstützt zählen der Yuncore XD3200 und Yuncore A930. Auch das MikroTik RouterBOARD mAPL-2nD listet die Ankündigung als neues Gerät auf. Neben zahlreichen Fehlerbereinigungen und Verbesserungen haben auch die Kernkomponenten ein Update erhalten. Der Linux-Kernel ist in Version 5.4.188 dabei, die Cypress-Firmware in Version 5.4.18-2021_0812 und OpenSSL in Version 1.1.1n.
OpenWrt 19.07.10 haben die Entwickler als letzte Version des 19.07er Release-Zweigs markiert. Der Zweig habe ausgedient und erhalte nun auch keine Fehlerbereinigungen mehr. Selbst schwere Sicherheitsprobleme würde man nicht mehr beheben, so die Entwickler. Nutzer sei es angeraten, auf einen aktuelleren Zweig von OpenWRT auszuweichen.
Der Beitrag OpenWRT 21.02.3 und Ende für Zweig 19.07.x erschien zuerst auf Linux-Magazin.
Anmelden