Die Entwickler von OpenSSL kommen derzeit nicht zur Ruhe. Seit einiger Zeit häufen sich die Sicherheitslücken in der Software. Nachdem schon vor einigen Wochen erste Sicherheitslücken auftraten, die erfolgreich gepatcht wurden, sind nun neue Schwachstellen bekannt geworden.

Manipulierte Zertifikate

So fanden sowohl das britische National Infrastructure Security Coordination Centre (NISCC) wie auch Novell bislang noch nicht geschlossene Lücken. So soll der ASN.1-Parser (Abstract Syntax Notation) mit manipulierten Zertifikaten zum Absturz gebracht werden können. In einem Advisory bestätigen die Entwickler, dass der Fehler auf allen Plattformen vorhanden ist, aber nur unter Windows zu Abstürzen führen soll. Den Anwendern wird empfohlen auf die Versionen 0.9.6l oder 0.9.7c wechseln. Im Zuge dieses Wechsels müssen allerdings alle Applikationen, die statisch gegen ältere Versionen gelinkt sind, neu kompiliert werden.(red)