symlink.ch | Neue OpenSSL Remote Exploits

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Neue OpenSSL Remote Exploits

Veröffentlicht durch maol am Dienstag 30. Juli, 16:34
Aus der Aber-Achtung Abteilung

OpenSSL hat ein neues Advisory wegen 4 möglichen Remote Exploits. Zur Zeit sind keine Scripts bekannt, aber es wird nicht mehr lange dauern. Bitte Updaten!

< PlayStation 2 mit Linux zum Multimedia-Center | Druckausgabe | Explorer (TM) in Deutschland als Marke gelöscht >

symlink.ch Login

extrahierte Links

neues Advisory

Mehr zu Security

Auch von maol

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Saison? (Score:1)

Von Maverick (lb-web@projectdream.org) am Tuesday 30. July, 17:02 MES (#1)
(User #757 Info) http://projectdream.org

Taeusch ich mich, oder hat die Zahl von Sicherheitsproblemen in den letzten Monaten massiv zugenommen?
Man kommt ja fast nicht mehr aus dem updaten hinaus :)
Zum Glueck hab ich ne Distro die fixes relativ schnell zur Verfuegung stellt.

Re:Saison? (Score:1)

Von XTaran (symlink at deuxchevaux dot org) am Tuesday 30. July, 17:39 MES (#3)
(User #129 Info) http://abe.home.pages.de/

Meinst Du nicht vielleicht OpenSSH statt OpenSSL. (Ich hab' nämlich auch zuerst "Nicht schon wieder!" gestöhnt und dann erst gemerkt, daß es sich um OpenSSL und nicht OpenSSH handelt.) Oder habe ich da ein OpenSSL-Advisories verpaßt?
--
Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...

Re:Saison? (Score:1)

Von maol (maol.symlink.ch) am Tuesday 30. July, 18:21 MES (#4)
(User #1 Info) http://www.maol.ch/

AFAIK geht es generell um Sicherheitslücken, von denen es in letzter Zeit viele hat.

Aussergewöhnlich ist IMHO, dass einige der Flaggschiffe der Open Source Bewegung dran gekommen sind, ansonsten aber hat's nicht mehr Probleme als früher auch.

--
Where do I find the Any Key?

Kaum vergleichbar (Re:Saison?) (Score:1)

Von Anonymer Feigling am Tuesday 30. July, 20:04 MES (#5)

Die Sicherheit von Software ist schwierig zu vergleichen. Hat es mehr Löcher oder werden sie einfach häufiger entdeckt (weil mehr gebraucht, besser überprüft)? Hat es mehr Löcher, weil es einfach immer mehr Code gibt (grössere Programme, mehr Programme)? Wie gravierend sind die Löcher?

Re: Saison? (Score:1)

Von XTaran (symlink at deuxchevaux dot org) am Wednesday 31. July, 12:20 MES (#6)
(User #129 Info) http://abe.home.pages.de/

Stimmt, ich hatte da ein "da" zu viel gelesen. Und ja, er hat dann recht. Der Apache-Remote-Exploit hat mich recht schwer getroffen. OpenSSH dagegen war man ja gewöhnt, vielleicht auch weil man sich so gut über de Raadts autoritäre Sperenzchen aufregen kann und sich deswegen auch gut daran erinnert... *eg*
--
Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...

Nützliche Adressen dazu (Score:2)

Von XTaran (symlink at deuxchevaux dot org) am Tuesday 30. July, 17:27 MES (#2)
(User #129 Info) http://abe.home.pages.de/

Mirror der OpenSSL-Mirror-Liste
Advisory auf BugTraq
Auch auf BugTraq: Die Announcements von Debian , RedHat , Apache-SSL
Mirror des Advisorys
Slashdot-Artikel dazu

--
Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.