Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen.
Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen.
Quelle: heise newsticker
weiterlesen