Heartbleed Bug: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: ‚Äû= Geschichte = Am [https://www.openssl.org/news/secadv_20140407.txt 7. April 2014] warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed ‚Ķ‚Äú)  |
Keine Bearbeitungszusammenfassung  |
||
| Zeile 5: | Zeile 5: | ||
Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden. | Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden. | ||
= Welche Versionen von OpenSSL sind/waren betroffen? = | |||
Betroffen sind/waren die Versionen von 1.0.1 - 1.0.1f. Der Fehler existiert mindestens seit dem Frühjahr 2012. | |||
Aktuelle Version vom 25. Juli 2014, 11:05 Uhr
Geschichte
Am 7. April 2014 warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed Bug) im OpenSSL Toolkit.
Was ist der Heartbleed Bug
Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.
Welche Versionen von OpenSSL sind/waren betroffen?
Betroffen sind/waren die Versionen von 1.0.1 - 1.0.1f. Der Fehler existiert mindestens seit dem Frühjahr 2012.
