«
»

Umgehen von Sicherheitsvorkehrungen möglich


CERT-Bund Meldung —————–
KURZINFO CB-K09/0363 UPDATE 2 Titel: SSL und TLS: Umgehen von Sicherheitsvorkehrungen möglich Datum: 17.11.2009 Software: Apache Apache Webserver , Citrix Access Gateway , Citrix Web Client , Citrix Password Manager 4.6, Citrix Web Interface 5.1, 5.2, Citrix Online Plug-in, Windows, Mac, Citrix Receiver for iPhone, Citrix Licensing 11.5, 11.6, Citrix EdgeSight , Citrix EdgeSight 5.0, 5.1, 5.2, Citrix Presentation Server 4.5, Citrix Xen App Fundamental, Citrix Xen App 5.0, Citrix Xen App Plug-in Windows, Citrix Xen Desktop , Citrix Secure Gateway 3.1, Microsoft Internet Information Services (IIS) , Open Source GnuTLS , Open Source OpenSSL < 0.9.8l, Open Source OpenVPN < 2.1_rc21 Plattform: UNIX, Windows Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: niedrig Bezug: http://www.openssl.org/news/announce.html
BESCHREIBUNG Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind hybride "Verschlüsselungsprotokolle" zur Datenübertragung im Internet.
Ein entfernter anonymer Angreifer kann eine Schwachstelle in SSL / TLS ausnutzen und Sicherheitsmechanismen umgehen.

Mit freundlichen Grüßen das Team CERT-Bund
——————————————– Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 121 Godesberger Allee 185 -189 53175 Bonn
Postfach 20 03 63 53133 Bonn
Telefon: +49 (0)228 99 9582 222 Telefax: +49 (0)228 99 9582 5427 E-Mail: wid-kontakt@bsi.bund.de Internet: www.cert-bund.de
——————————————–
"Die Authentizität dieser Nachricht kann anhand der digitalen Signatur überprüft werden. Die hierfür zum Einsatz kommenden öffentlichen Schlüssel sowie die Verfahren sind auf den Seiten des CERT-Bund https://www.cert-bund.de/wid-sig aufgeführt und erläutert.
Die Inhalte dieser Meldung repräsentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung für eventuelle Schäden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird, außer für den Fall des Vorsatzes oder der groben Fahrlässigkeit, ausgeschlossen.
Aus Gründen des Urheberrechts darf diese Meldung nur kopiert und für den persönlichen Gebrauch weitergeleitet werden, wenn dies im vollständigen Wortlaut, ohne Änderungen und mit BSI-Copyright-Informationen geschieht. Eine kommerzielle Nutzung ist ausdrücklich untersagt."

Dieser Beitrag wurde am Dienstag 17. November 2009, 16:20 unter Bugs / Fehlermeldungen verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

  1. Bisher keine Kommentare.

Sie müssen angemeldet sein, um einen Beitrag zu verfassen.