In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.
  • cron@feddit.orgM
    1·
    2 months ago

    So wie ich die kritische Schwachstelle verstanden habe, tritt diese nur in speziellen Konstellationen auf. Klassische Webserver sollten nicht betroffen sein.

    Anwendungen wie S/MIME (Mail Verschlüsselung) jedoch schon:

    Applications and services that parse untrusted CMS or PKCS#7 content using AEAD ciphers (e.g., S/MIME AuthEnvelopedData with AES-GCM) are vulnerable.