Hotline

OpenSSL 1.0.2 ClientHello sigalgs DoS – (CVE-2015-0291)

Erneute Sicherheitslücke in SSL/TLS. Bei einem Verbindungsaufbau (Neuverhandlung) mit einer ungültigen Signatur zu einem Server mit der OpenSSL Version 1.0.2 kann u.a. diese Lücke für DoS-Angriffe ausgenutzt werden.

 

Workaround

Update auf OpenSSL Version 1.02a

Weitere Informationen : https://www.openssl.org/news/secadv_20150319.txt

 

Managed Hosting Systeme werden automatisch aktualisiert.

Bei Fragen steht Ihnen unser Support natürlich jederzeit zur Verfügung.

 

– – –
HostSpezial GmbH Michelau
Ihr Experte für Managed Service Providing
– – –

HostSpezial GmbH
IT-Administration
support@hostspezial.de