Noch mehr Herzbluten
Posted: 2014-06-10 08:58
http://www.heise.de/newsticker/meldung/ ... 17286.html
Eine der sieben gestern durch das OpenSSL-Projekt geschlossenen Lücken ist nun besonderem Interesse ausgesetzt (CVE-2014-0195). Laut HPs Zero Day Initiative (ZDI), die eine der Lücken im DTLS-Code analysiert hat, ist derselbe Programmierer für den Bug verantwortlich, der auch schon den SSL-GAU Heartbleed zu verantworten hatte. Wie auch schon bei Heartbleed befindet sich das Problem in einem relativ wenig genutzten Protokoll, das allerdings standardmäßig aktiviert ist.