heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
OpenSSL: Neue Version 1․1․1g schließt Denial-of-Service-Lücke
#LinuxundOpenSource #OpenSSL #Sicherheitslücken #Updates

Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht․
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
#GnuTLS #LibreSSL #OpenSSL #RootZertifikat #Zertifikate

Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30․ Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen․
OpenSSL behebt Speicherfehler
#OpenSSL

Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann․
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
#IBMAIX #OpenSSL #Patchday #Sicherheitslücken #Updates

Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen․
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
#OpenSSL #Patchday #Sicherheitslücke #Update

Angreifer könnten Clients und Server mit OpenSSL attackieren․ Das Sicherheitsrisiko gilt als hoch․
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
#OpenSSL #SSL #Sicherheitslücke #TLS #Updates #Verschlüsselung

Die frisch erschienene Version 1․1․1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt․
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
#NAS #OpenSSL #Patchday #QNAP #Sicherheitslücke #Synology #Updates

Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind․
OpenSSL 3․0 ist da, neue Lizenz inklusive
#Kryptographie #OpenSSL #Sicherheit #Verschlüsselung

Die Kryptobibliothek OpenSSL ist jetzt in Version 3․0․0 erschienen․ Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz․
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
#ElliptischeKurven #OpenSSL #Patchday #Sicherheitslücke #TLSZertifikate #Updates

Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen․
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
#Expat #HPTeradici #HewlettPackard #LinuxundOpenSource #OpenSSL #PCoIP #Sicherheitslücke #Teradici #Update

PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern․ Komponenten von Drittherstellern haben kritische Schwachstellen․
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
#Codeschmuggel #LinuxundOpenSource #OpenSSL #Sicherheitslücke #Update

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen․ Aktualisierte Softwareversionen schließen die Lücken․
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
#OpenSSL #Security #Sicherheitslücken #Sicherheitsupdate

Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit․
UEFI-BIOS mit bekannt unsicherem Code gespickt
#BIOS #Firmware #Lenovo #OpenSSL #Sicherheitslücken #UEFI #Updates

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken․ Das wirft ein Schlaglicht auf Risiken von PC-Firmware․
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
#Netzwerk #OpenSSL #Sicherheitslücken #Verschlüsselung

Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren․ Der Bedrohungsgrad hält sich aber in Grenzen․
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
#Expat #NessusNetworkMonitor #OpenSSL #Patch #Security #Tenable #Update #sicher

Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen․