Re: openssl und kein Ende

To: debian-user-german@lists.debian.org
Subject: Re: openssl und kein Ende
From: Sven Hartge <sven@svenhartge.de>
Date: Sat, 24 Sep 2016 14:40:33 +0200
Message-id: <[🔎] 3ct8h2b2pfflv8@mids.svenhartge.de>
References: <[🔎] c7d8f2d4-3af4-94d7-d034-ea80db009c57@t-online.de> <[🔎] E1bnlis-0006wM-PZ@swivel.zugschlus.de>

Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> On Fri, 23 Sep 2016 22:36:03 +0200, Lindermann <jenslindermann@t-online.de> wrote:

>> weiß einer, ob da mal irgendwann Ruhe einkehren wird: openssl update
>> gestern, openssl regression update heute... Gibt es da einen Ersatz?
>> Libressl ist ja wohl noch nicht in den offiziellen Debian-Quellen.

> OpenSSL ist halt extremst weit verbreitet und wird deswegen auch
> extrem gründlich untersucht. Und es ist halt ein durchaus wackliges
> Stück Software.

Und es steckt nahezu überall drin. Und es ist ein lohnendes
Angriffsziel, also wird es sowohl von Black wie auch White Hats ständig
abgeklopft, wo es Lücken oder Schwächen geben könnte.

Da gibt es dann Code, der vor zwei CPU-Generationen noch problemlos war
und heute plötzlich für eine Timing-Attacke auf einem Seitenkanal
genutzt werden kann.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- openssl und kein Ende
  - From: Lindermann <jenslindermann@t-online.de>
- Re: openssl und kein Ende
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Zeitliche Bereitstellung von Debian Update Paketen
Next by Date: SD-Karte wird sporadisch nicht gemountet
Previous by thread: Re: openssl und kein Ende
Next by thread: SD-Karte wird sporadisch nicht gemountet
Index(es):
- Date
- Thread