Heartbleed Bug: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: ‚Äû= Geschichte = Am [https://www.openssl.org/news/secadv_20140407.txt 7. April 2014] warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed ‚Ķ‚Äú)
 
Keine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:


Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.
Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.
= Welche Versionen von OpenSSL sind/waren betroffen? =
Betroffen sind/waren die Versionen von 1.0.1 - 1.0.1f. Der Fehler existiert mindestens seit dem Frühjahr 2012.

Aktuelle Version vom 25. Juli 2014, 10:05 Uhr

Geschichte

Am 7. April 2014 warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed Bug) im OpenSSL Toolkit.

Was ist der Heartbleed Bug

Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.

Welche Versionen von OpenSSL sind/waren betroffen?

Betroffen sind/waren die Versionen von 1.0.1 - 1.0.1f. Der Fehler existiert mindestens seit dem Frühjahr 2012.