Hatten wir doch erst vor Externer Linkzwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen.

Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen.

Quelle: Externer Linkheise newsticker

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO