Head Topics

Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

CERT-Bund Nachrichten

Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Elliptische KurvenOpensslSecurity
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 40 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 36%
  • Publisher: 71%

Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates.

Sicherheitslücken in der Bibliothek OpenSSL betreffen meist das gesamte Internet. Schließlich dient die Sammlung von Verschlüsselungsfunktionen vielen Anwendungen als Grundlage für Protokolle wie HTTPS. Dass das Projekt für eine Sicherheitslücke mit Potenzial zur Code-Ausführung vorerst keine Patches veröffentlicht, lässt aufhorchen.

Das Risiko der Lücke mit der CVE-ID CVE-2024-9143 schätzten sie als niedrig ein, weil der Fehler schwierig auszunutzen sei. Nur Anwendungen, die exotische Parameter für die elliptische Kurve ) aus Nutzereingaben verwenden, sind theoretisch angreifbar – das OpenSSL-Team sah daher davon ab, Notfallpatches für die Lücke zu veröffentlichen. Sie besteht in den OpenSSL-Versionen 3.3, 3.2, 3.1., 3.0, 1.1.1 und 1.0.2 und soll in den bisher nicht erschienenen Versionen 3.3.

CERT-Bund äußerte sich bis dato nicht zu ihrer Risikoeinschätzung, es steht jedoch zu vermuten, dass die Analysten beim BSI höhere Auswirkungen auf die Vertraulichkeit und Integrität betroffener Anwendungen annahmen als ihre Kollegen bei SuSE.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Elliptische Kurven Openssl Security Sicherheitslücken Suse Linux

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

PrüstelGP: Neue Fahrer, neue Techniker und neue BikesPrüstelGP: Neue Fahrer, neue Techniker und neue BikesCrew-Chief Stefan Kirsch hat gekündigt, er wird durch Massimo Capanna ersetzt. Statt mit KTM wird PrüstelGP 2022 mit CFMOTO fahren und mit dem neuen Fahrerduo Artigas und Tatay.
Weiterlesen »

Neue Fahrzeuge, neue Karte, neue Feldfrüchte – der Landwirtschafts-Simulator 25 kann jetzt vorbestellt werden!Neue Fahrzeuge, neue Karte, neue Feldfrüchte – der Landwirtschafts-Simulator 25 kann jetzt vorbestellt werden!Der neue Landwirtschafts-Simulator erscheint in weniger als einem Monat und kann nun endlich vorbestellt werden! Sichert euch den exklusiven...
Weiterlesen »

Capcom enthüllt neue Details zu Monster Hunter Wilds während State of PlayCapcom enthüllt neue Details zu Monster Hunter Wilds während State of PlayWährend der gestrigen State of Play präsentierte Capcom aufregende neue Details zu seinem kommenden Spiel Monster Hunter Wilds.
Weiterlesen »

Horizon Zero Dawn Remastered: Neue Gesichter, neue Grafik und neuer Sound ab Ende OktoberHorizon Zero Dawn Remastered: Neue Gesichter, neue Grafik und neuer Sound ab Ende OktoberEs ist offiziell: Zero Dawn wird Ende Oktober neu aufgelegt. Mit neuen Gesichtern und Grafik geht es für Spieler zurück zu den Anfängen.
Weiterlesen »

Schenker-Zunkunft: Neue Chefs, neuer Name, neue PersonalpläneSchenker-Zunkunft: Neue Chefs, neuer Name, neue PersonalpläneMöchten Sie wirklich alle Artikel aus Ihrer Merkliste löschen? Diese Aktion kann nicht rückgängig gemacht werden.
Weiterlesen »

„Ganz neue Art von Jedi“: Neue „Star Wars“-Serie trumpft mit vielversprechenden Überraschung auf„Ganz neue Art von Jedi“: Neue „Star Wars“-Serie trumpft mit vielversprechenden Überraschung auf„Star Wars“-Fans dürfen sich in den kommenden Monaten auf eine weitere Serie freuen, zu der nun neue Bilder veröffentlicht wurden, die..
Weiterlesen »



Render Time: 2025-02-22 13:16:22