Mitglieder: 1.423
Themen: 13.476
Beiträge: 84.515

Registrierung
Passwort vergessen
Benutzername:
Passwort:
Sea of Sin News - Ticker (News von heise.de)
"http://www.seaofsin.de"


" target="_blank" class="heiseheadline">heise-Angebot: c't <webdev> 2021: Erste Referenten und Frühbucher-Tickets


" target="_blank" class="heiseheadline">Glasfaser: Deutsche Bahn will Vernetzung ihrer Strecken vollenden


" target="_blank" class="heiseheadline">Mittelklasse-Grafikkarte: GeForce RTX 3060 Ti soll mit 4864 Shader-Kernen kommen


" target="_blank" class="heiseheadline">Verbot von Verbrennungsmotoren: Die Deutschen sind dafür - mit knapper Mehrheit


" target="_blank" class="heiseheadline">Erste Ausfahrt im Lexus UX 300e: Toyotas erstes Elektro-Auto


" target="_blank" class="heiseheadline">Internet-Drogenhandel: Bundesrat fordert Zugriff auf Postsendungsdaten


" target="_blank" class="heiseheadline">Apple-Jailbreaks: statt Checkra1n - Jailbreak-Alternative Odyssey verfügbar


" target="_blank" class="heiseheadline">Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden


" target="_blank" class="heiseheadline">Bundesrat: Ja zur Aufnahme von Fingerabdrücken in den Personalausweis


" target="_blank" class="heiseheadline">heise-Angebot: Online-Workshop: Kubernetes Administration Fundamentals


" target="_blank" class="heiseheadline">Apple: Auch nächstes Jahr noch Intel-Macs


" target="_blank" class="heiseheadline">#TGIQF ? Newsquiz zur Kalenderwoche 48


" target="_blank" class="heiseheadline">Datenbank-IDE: DataGrip 2020.3 schickt SQL-Abfragen an MongoDB


" target="_blank" class="heiseheadline">heise+ | PowerShell: Cmdlets mit C# und Visual Basic .NET selbst bauen


" target="_blank" class="heiseheadline">32.000 Mitarbeiter müssen gehen: Disney entlässt 15 Prozent der Belegschaft


" target="_blank" class="heiseheadline">Informatik Biber 2020: Rege Teilnahme trotz Corona-Pandemie


" target="_blank" class="heiseheadline">Volkswagen und Elektroautos: Die Strategie der nächsten Jahre für E-Mobilität


" target="_blank" class="heiseheadline">Chinas Flug zum Mond: "Ein echtes Wunschziel" für Geologen


" target="_blank" class="heiseheadline">Blazor WebAssembly, Teil 2: Eingabesteuerelemente & JavaScript-Interoperabilität


" target="_blank" class="heiseheadline">heise-Angebot: SEO-Webinare: Suchmaschinenoptimierung, aber richtig


" target="_blank" class="heiseheadline">PHP 8 im Experten-Check: "Die Einstiegshürde für Kontributoren ist gesunken"


" target="_blank" class="heiseheadline">heise+ | Fotoqualität im Vergleich: iPhone 12 Pro gegen Pixel 5 und Mate 40 Pro


" target="_blank" class="heiseheadline">Heil sagt Billiglöhnen in digitalen Plattformen den Kampf an


" target="_blank" class="heiseheadline">"Impfstoff-Völkermord": Immer mehr Impf-Desinformation auf Facebook


" target="_blank" class="heiseheadline">Regierung lehnt Sonderregeln für IT-Freelancer ab


" target="_blank" class="heiseheadline">Virtuelle Nähe trotz Zoom-Müdigkeit


" target="_blank" class="heiseheadline">IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit


" target="_blank" class="heiseheadline">DSGVO-Verstöße: Über drei Millionen Euro Strafe für Carrefour


" target="_blank" class="heiseheadline">TechStage | Realme 7 5G im Test: 120 Hz und Power-Prozessor für 200 Euro


" target="_blank" class="heiseheadline">heise+ | Im Rückblick: Wie Vobis mit RISC-Workstations scheiterte


" target="_blank" class="heiseheadline">Neues Schutzrecht: Bundestag macht Weg fürs EU-Einheitspatent frei


" target="_blank" class="heiseheadline">Raumfahrt: Zu wenige Bodenschätze auf dem Mond - Warnung vor Konflikten


" target="_blank" class="newsTicker">" target="_blank" class="heiseheadline">Notebook-Prozessoren: Ryzen 7 5800U und 5700U im Geekbench


" target="_blank" class="heiseheadline">Linux mit KDE-Fokus: KaOS 2020.11 veröffentlicht


" target="_blank" class="heiseheadline">Kurz informiert: Staatstrojaner, Cyberangriffe, Zukunftspreis, Amazon


" target="_blank" class="heiseheadline">SAP drängt seine Partner zur Cloud


" target="_blank" class="heiseheadline">KPMG-Sonderprüfer: Wirecard hat uns Steine in den Weg gelegt


" target="_blank" class="heiseheadline">PHP 8 ist da und läutet die nächste Generation der Skriptsprache ein


" target="_blank" class="heiseheadline">heise+ | Gaming-Grafikkarten: Nvidia GeForce RTX 3070, 3080 und 3090 im Vergleich


" target="_blank" class="heiseheadline">TechStage | Black Friday Week: Die besten Audio-Deals für Kopfhörer und Lautsprecher


" target="_blank" class="heiseheadline">Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt


" target="_blank" class="heiseheadline">software-architektur.tv, Folge 27: Architekturoptionen für moderne Web-Frontends


" target="_blank" class="heiseheadline">heise-Angebot: Blazor-5.0-Crashkurs: Single-Page-Web-Apps mit .NET und C# entwickeln


" target="_blank" class="heiseheadline">Verbraucherschützer: Langlebige Smartphones und Laptops sparen viel Geld und CO2


" target="_blank" class="heiseheadline">Rockchip RK3588: Mehr Rechenkraft für Einplatinencomputer & Chromebooks


" target="_blank" class="heiseheadline">Patentstreit zwischen Nokia und Daimler geht zum EuGH


" target="_blank" class="heiseheadline">WTF: Utahs rätselhafter Monolith: Canyon in Google Earth gefunden, Urheber unbekannt


" target="_blank" class="heiseheadline"> ASRock Mars 4000U: 26 mm flacher Mini-PC mit AMD-Ryzen-Achtkerner


" target="_blank" class="heiseheadline">Apple verlagert angeblich weitere Teile der Fertigung von China nach Vietnam


" target="_blank" class="heiseheadline">heise+ | Linux-Shell für iPhone und iPad: iSH Shell für Entwickler und Admins


" target="_blank" class="heiseheadline">TechStage | Smartphone Realme 7 im Test: 90 Hertz zum Sparpreis


" target="_blank" class="heiseheadline">Flight Simulator: Volle und kostenlose VR-Unterstützung vor Weihnachten


" target="_blank" class="heiseheadline">Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle


" target="_blank" class="heiseheadline">Salesforce interessiert sich für Slack


" target="_blank" class="heiseheadline">Kommentar: Mehr Reichweite für E-Flieger


" target="_blank" class="heiseheadline">heise-Angebot: Neues iX-Developer-Sonderheft "Machine Learning" am Kiosk erhältlich


" target="_blank" class="heiseheadline">Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt


" target="_blank" class="heiseheadline">Bitcoinkurs: Jäher Rücksetzer statt neues Allzeithoch


" target="_blank" class="heiseheadline">Deutscher Zukunftspreis: EUV-Technik für modernste Chips ausgezeichnet


" target="_blank" class="heiseheadline">Programmiersprache: Amazon Web Service bekundet zunehmendes Engagement für Rust


" target="_blank" class="heiseheadline">NASA-Zwillingsstudie: Schwerelosigkeit erhöht womöglich Stress bei Astronauten


" target="_blank" class="heiseheadline">Über Umwege: Auch nicht zugelassene iOS-Apps auf Macs mit ARM-CPU installieren


" target="_blank" class="heiseheadline">Betrugsmaschen über PayPal


" target="_blank" class="heiseheadline">iPhone 12 Pro Max von Innen: Neuer Akku, gefährdeter Rücken


" target="_blank" class="heiseheadline">heise+ | HomePod mini im ersten Test: Die clevere Klangkugel


" target="_blank" class="heiseheadline">PHP 8 im Experten-Check: "Der erwartete harte Bruch mit der Vergangenheit"


" target="_blank" class="heiseheadline">Glasfaser-Direktanschlüsse: Vodafone ändert Strategie


" target="_blank" class="heiseheadline">AKW Fessenheim muss nachgerüstet werden


" target="_blank" class="heiseheadline">Drohnenkrieg via Ramstein: Klagen jemenitischer Opferangehöriger abgeschmettert


" target="_blank" class="heiseheadline">Erneut Streiks von Verdi ? Amazon gelassen


" target="_blank" class="heiseheadline">heise+ | Die elektrische Rennreiselimousine: Porsche Taycan im Langstreckentest


" target="_blank" class="heiseheadline">Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird


" target="_blank" class="heiseheadline">heise-Angebot: Dias scannen mit Raspberry Pi


" target="_blank" class="heiseheadline">Staatstrojaner und großer Lauschangriff gegen kriminelle Marktplätze


" target="_blank" class="heiseheadline">Bundesregierung: Deutlich mehr Cyberangriffe auf Kliniken und Versorger


" target="_blank" class="heiseheadline">#heiseshow: Neues Urheberrecht ? Upload-Filter und Verbot von Schnipsel-Nutzung?


" target="_blank" class="heiseheadline">Neues aus Japans Akku-Welt: Flüssiges Elektrolyt und neue Allianzen


" target="_blank" class="newsTicker">" target="_blank" class="heiseheadline">KI hilft bei der Literaturrecherche


" target="_blank" class="heiseheadline">Indien sperrt bereits über 200 chinesische Apps


" target="_blank" class="heiseheadline">Stundenlange AWS-Probleme stören zahlreiche Webseiten


" target="_blank" class="heiseheadline">Blender 2.91: besser formen und animieren


" target="_blank" class="heiseheadline">heise+ | Analoge Fotografie: Einfache Kameras und Objektive für mehr kreative Freiheit


" target="_blank" class="heiseheadline">EU-Parlament fordert Recht auf Reparatur und grüne Industriestrategie


" target="_blank" class="heiseheadline">RKI veröffentlicht neue Version der Corona-Warn-App


" target="_blank" class="heiseheadline">Kurz informiert: LKW-Abwrackprämie, Digitalisierung, Cerebras, ADFC


" target="_blank" class="heiseheadline">Apple-Sicherheitsfunktion kann Entfernung "ungewollter Programme" blockieren


" target="_blank" class="heiseheadline"> Daimler droht mit Verlagerung von E-Campus aus dem Stammwerk


" target="_blank" class="heiseheadline">HP-Geschäftszahlen: Notebooks top, Desktop-PCs Flop


" target="_blank" class="heiseheadline">EU-Kommission will "vertrauensvollen Datenaltruismus" fördern


" target="_blank" class="heiseheadline">heise+ | Kleidung mit Funktionen: Individuelle Wearables aus der KOBA Maßschneiderei


" target="_blank" class="heiseheadline">Chip-Branche: Intel unangefochten an der Umsatzspitze, AMD auf Platz 15


" target="_blank" class="heiseheadline">iOS- und Mac-Apps: Datenschutzkennzeichnung bald Pflicht


" target="_blank" class="heiseheadline">Datenverarbeitung: IBM bindet Confluent in Cloud Pak for Integration ein


" target="_blank" class="heiseheadline">Lightmeter 1.0: Monitoring-Tool für Mailserver


" target="_blank" class="heiseheadline">Sara Golemon zur Skriptsprache PHP 8: Die neuen Deprecations sind größere Hürde


" target="_blank" class="heiseheadline">Boom im Online-Handel kommt bei Paketzustellern nur wenig an


" target="_blank" class="heiseheadline">"The Expanse": Amazon macht nach der sechsten Staffel Schluss


" target="_blank" class="heiseheadline">mailbox.org: Jitsi-Videokonferenzen für Unternehmen und Bildungseinrichtungen


" target="_blank" class="heiseheadline">Schnelles WLAN mit Wi-Fi 6E: Weg frei für mehr WLAN-Kanäle in der EU






Gast login registrieren


 
Sea Of Sin » sos.PC Ecke » Encryption » OpenSSl 0.9.8d verfügbar » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen OpenSSl 0.9.8d verfügbar
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
RedDungeon
Eatibus Almost Anythingus


images/avatars/avatar-944.gif







RedDungeon ist offline E-Mail an RedDungeon senden Nehmen Sie RedDungeon in Ihre Freundesliste auf Beiträge von RedDungeon suchen
OpenSSl 0.9.8d verfügbar       Zum Anfang der Seite springen

OpenSSl 0.9.8d verfügbar

Zitat:
Changes between 0.9.8c and 0.9.8d [28 Sep 2006]

*) Introduce limits to prevent malicious keys being able to
cause a denial of service. (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

*) Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service. (CVE-2006-2937) [Steve Henson]

*) Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-373cool [Tavis Ormandy and Will Drewry, Google Security Team]

*) Fix SSL client code which could crash if connecting to a
malicious SSLv2 server. (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

*) Since 0.9.8b, ciphersuite strings naming explicit ciphersuites
match only those. Before that, "AES256-SHA" would be interpreted
as a pattern and match "AES128-SHA" too (since AES128-SHA got
the same strength classification in 0.9.7h) as we currently only
have a single AES bit in the ciphersuite description bitmap.
That change, however, also applied to ciphersuite strings such as
"RC4-MD5" that intentionally matched multiple ciphersuites --
namely, SSL 2.0 ciphersuites in addition to the more common ones
from SSL 3.0/TLS 1.0.

So we change the selection algorithm again: Naming an explicit
ciphersuite selects this one ciphersuite, and any other similar
ciphersuite (same bitmap) from *other* protocol versions.
Thus, "RC4-MD5" again will properly select both the SSL 2.0
ciphersuite and the SSL 3.0/TLS 1.0 ciphersuite.

Since SSL 2.0 does not have any ciphersuites for which the
128/256 bit distinction would be relevant, this works for now.
The proper fix will be to use different bits for AES128 and
AES256, which would have avoided the problems from the beginning;
however, bits are scarce, so we can only do this in a new release
(not just a patchlevel) when we can change the SSL_CIPHER
definition to split the single 'unsigned long mask' bitmap into
multiple values to extend the available space.

[Bodo Moeller]


http://www.openssl.org/source/openssl-0.9.8d.tar.gz
http://www.slproweb.com/download/Win32OpenSSL-0_9_8d.exe
14.10.2006 22:45 Member Info

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Werbung





FONIC
redcoon

Passende Artikel auf www.ebay.de










Info: Dieser Beitrag wird automatisch generiert und enthält Werbe Anzeigen.
Diese Anzeige wird für Registrierte user ausgeblendet.
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Sea Of Sin » sos.PC Ecke » Encryption » OpenSSl 0.9.8d verfügbar
 

Online seit: 08.05.2002 - Code-, Style- und Templateanpassungen © 2002-2008 Sea Of Sin - Impressum - Boardregeln - Archiv


Powered by Burning Board © 2001-2007 WoltLab GmbH