{"id":263447,"date":"2022-03-16T16:59:15","date_gmt":"2022-03-16T15:59:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263447"},"modified":"2022-03-16T19:39:19","modified_gmt":"2022-03-16T18:39:19","slug":"fehler-beim-parsen-von-openssl-zertifikaten-verursacht-denial-of-service-loop","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/16\/fehler-beim-parsen-von-openssl-zertifikaten-verursacht-denial-of-service-loop\/","title":{"rendered":"Fehler beim Parsen von OpenSSL-Zertifikaten verursacht Denial-of-Service-Loop"},"content":{"rendered":"

\"Sicherheit[English<\/a>]OpenSSL hat ein Sicherheitsupdate zum Schlie\u00dfen einer Schwachstelle in der Bibliothek ver\u00f6ffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt()<\/em> enth\u00e4lt
\neinen Fehler, der dazu f\u00fchren kann, dass f\u00fcr nicht-prim\u00e4re Moduli eine Endlosschleife durchlaufen wird.<\/p>\n

Die Schwachstelle w\u00fcrde bei einer Ausnutzung zu Denial-of-Service-Schleife f\u00fchren. Das geht aus dieser OpenSLL Sicherheitswarnung<\/a> hervor. Intern wird diese Funktion beim Parsen von Zertifikaten verwendet, die elliptische Kurvenschl\u00fcssel in komprimierter Form oder explizite elliptische Kurven Parameter mit einem in komprimierter Form kodierten Basispunkt enthalten. Es ist m\u00f6glich, die Endlosschleife auszul\u00f6sen, indem ein Zertifikat erstellt wird, das ung\u00fcltige explizite Kurvenparameter enth\u00e4lt.Durch das Update soll die Schwachstelle beseitigt werden. Neben den Hinweisen in der obigen Sicherheitswarnung haben die Kollegen von Bleeping Computer diesen Beitrag<\/a> dazu ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]OpenSSL hat ein Sicherheitsupdate zum Schlie\u00dfen einer Schwachstelle in der Bibliothek ver\u00f6ffentlicht. Die zur Berechnung einer modularen Quadratwurzel verwendete Funktion BN_mod_sqrt() enth\u00e4lt einen Fehler, der dazu f\u00fchren kann, dass f\u00fcr nicht-prim\u00e4re Moduli eine Endlosschleife durchlaufen wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263447","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263447"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263447\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}