Sicherheitslücke auf unseren Webservern geschlossen
Die Padding Oracle Sicheitslücke [CVE-2016-2107] in der OpenSSL Bibliothek auf unseren Webservern wurde geschlossen
Das OpenSSL-Projekt hat die letzte Woche angekündigten Versionen 1.0.2h und 1.0.1t der Krypto-Bibliothek veröffentlicht. Sie schließen sechs Sicherheitslücken, zwei davon sind mit der Priorität „hoch“ versehen. Eine der beiden Lücken geht auf den Fix für den Lucky-13-Angriff von Anfang 2013 zurück [CVE-2013-0169].
Beim Beheben der Lucky-13-Lücke hatten die Entwickler eine zusätzliche Überprüfung des Paddings eingeführt, um den Orakel-Angriff zu verhindern und hatten dabei wohl ein weiteres Padding Oracle eingebaut, das nun entdeckt wurde [CVE-2016-2107]. Die neue Padding-Oracle-Lücke betrifft nur solche Server, die AES-CBC als Cipher einsetzen und die den erweiterten AES-Befehlssatz (AES-NI) unterstützen. (Lesen Sie mehr dazu auf heise.de)
Diese jüngst bekanntgewordene Sicherheitslücke haben wir nun geschlossen. Damit ist laut Test auf SSL-Labs unsere SSL-Verschlüsselung wieder mit einem A+ bewertet worden.
Wir wünschen sicheres Surfen!
– Ihr Netzwerkstudio
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Donnerstag, 16. Juni 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Donnerstag, 16. Juni 2016
- Detlef: Professionelle Beratung. Man nahm s... Donnerstag, 16. Juni 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Donnerstag, 16. Juni 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Donnerstag, 16. Juni 2016