de.openvms.org - Für die deutschsprachige VMS-Community http://de.openvms.org/stories.php?story=10/06/27/1390785

Aktualisiertes SSL verfügbar
Sicherheit - 27-Jun-2010 06:49 UTC
Version 1.4 von HP SSL für OpenVMS ist jetzt verfügbar. Es beinhaltet Fehlerbehebungen für Sicherheitslecks. Es gibt aber einige Abhängigkeiten.

Security Bulletin - HPSBOV02540 SSRT090249 rev.1 - HP SSL for OpenVMS, Remote Unauthorized Data Injection, Denial of Service (DOS)

Secure Sockets Layer (SSL) ist ein auf offenen Standards basierendes Sicherheitsprotokoll für den sicheren Transfer sensibler Information über das Internet. SSL bietet dreierlei: Datenschutz durch Verschlüsselung, Server-Authentifizierung und Integrität des Inhalts. Client-Authentifizierung ist als optionale Funktion verfügbar.

HP SSL ist nicht rückwärtskompatibel!

HP SSL Version 1.4 für OpenVMS basiert auf OpenSSL 0.9.8h, und beinhaltet die folgenden Sicherheitsupdates von OpenSSL.org:

Sicherheitslücken CVE/CAN: CVE-2008-5077, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-3245.

Ein Teil der OpenSSL API, Datenstrujturen und Kommandos haben sich seit der Vorgängerversion HP SSL Version 1.3 (basierend auf OpenSSL 0.9.7e) geändert.

Wenn Sie eine Vorversion von HP SSL Version 1.4 verwenden und Ihre Applikation von SSL abhängt, müssen Sie Ihren Code nach einem Update auf HP SSL Version 1.4 neu kompilieren und linken.

Es gibt Layered Products von HP und Komponenten von OpenVMS, die von SSL abhängig sind; neue Versionen davon werden veröffentlicht. Schauen Sie auf den Patch-Sites für OpenVMS Alpha und OpenVMS I64 nach Updates.

Weitere Informationen und das aktualisierte SSL zum Herunterladen hat der HP OpenVMS SSL Website.

Update: Es gibt jetzt ein Customer Advisory for HP VMS SSL users on OpenVMS V8.4.


Original auf www.openvms.org