Neue OpenSSL-Version behebt Sicherheitsprobleme

Wenn die Verschlüsselungssoftware OpenSSL so eingerichtet ist, dass sie mit Fehlern in Client-Software zurechtkommt, kann ein Sicherheitsproblem auftreten. In dieser häufig anzutreffenden Konfiguration ist es einem Angreifer in einer Man-in-the-Middle-Position unter Umständen möglich, die Verschlüsselung nach SSL 2.0 zwischen zwei Endpunkten zu erzwingen, die eigentlich die sichereren Varianten SSL 3.0 oder TLS 1.0 beherrschen. SSL 2.0 gilt als unsicher, da es vergleichweise einfach abgehört und geknackt werden kann.

Die verbreitete Einstellung SSL_OP_ALL impliziert die Option SSL_OP_MSIE_SSLV2_RSA_PADDING, die dazu dient, einen Fehler im Internet Explorer 3.02 zu umschiffen. Hierzu wird ein Überprüfungsschritt im SSL 2.0-Server übersprungen. Dies ermöglicht es, Pakete aus der Kommunikation zwischen Client und Server unbemerkt abzufangen und zu manipulieren.

Als Workaround schlagen die OpenSSL-Entwickler in ihrer Sicherheitsmeldung vor, den Support für SSL 2.0 in der Server-Software zu deaktivieren. Zugleich legen sie aktualisierte Pakete in Version 0.9.8a sowie 0.9.7h vor, die diesen Fehler nicht mehr aufweisen. Anwender sollten diese kompilieren und installieren oder alternativ auf neue Pakete ihres Distributors warten.

Siehe dazu auch: (dmk)

• Security Advisory der OpenSSL-Entwickler
• Aktualisierte Quellen von OpenSSL