heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
OpenSSL: Neue Version 1․1․1g schließt Denial-of-Service-Lücke
#LinuxundOpenSource #OpenSSL #Sicherheitslücken #Updates

Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht․
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
#GnuTLS #LibreSSL #OpenSSL #RootZertifikat #Zertifikate

Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30․ Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen․
OpenSSL behebt Speicherfehler
#OpenSSL

Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann․
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
#IBMAIX #OpenSSL #Patchday #Sicherheitslücken #Updates

Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen․
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
#OpenSSL #Patchday #Sicherheitslücke #Update

Angreifer könnten Clients und Server mit OpenSSL attackieren․ Das Sicherheitsrisiko gilt als hoch․
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
#OpenSSL #SSL #Sicherheitslücke #TLS #Updates #Verschlüsselung

Die frisch erschienene Version 1․1․1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt․
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
#NAS #OpenSSL #Patchday #QNAP #Sicherheitslücke #Synology #Updates

Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind․
OpenSSL 3․0 ist da, neue Lizenz inklusive
#Kryptographie #OpenSSL #Sicherheit #Verschlüsselung

Die Kryptobibliothek OpenSSL ist jetzt in Version 3․0․0 erschienen․ Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz․
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
#ElliptischeKurven #OpenSSL #Patchday #Sicherheitslücke #TLSZertifikate #Updates

Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen․
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
#Expat #HPTeradici #HewlettPackard #LinuxundOpenSource #OpenSSL #PCoIP #Sicherheitslücke #Teradici #Update

PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern․ Komponenten von Drittherstellern haben kritische Schwachstellen․