Bleichenbacher-Schwachstelle/DE: Unterschied zwischen den Versionen

Aktuelle Version vom 3. April 2019, 16:03 Uhr

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv	Nicht verwundbar durch Bleichenbacher.
Ergebnis negativ	Verwundbar durch Bleichenbacher.
Beschreibung	Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und Nutzereingaben wie Passwörter mitgelesen werden.
Hintergrund	Die sogenannte Bleichenbacher-Attacke (auch unter dem Namen ROBOT bekannt) ist eine 19 Jahre alte Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen. Bei dem Angriff handelt es sich um einen Fehler im Programmcode.
Auswirkung	Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps	Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein.

@@ Zeile 1: / Zeile 1: @@
-=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>===
+=== {{:{{PAGENAME}}/Headline}} ===
+Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
 {| class="wikitable"
-|'''Check'''|| {{:{{PAGENAME}}/Negative}}
+|'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}}
+|-
+|'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}}
 |-
 |'''Beschreibung'''||  {{:{{PAGENAME}}/Description}}
@@ Zeile 10: / Zeile 14: @@
 |'''Auswirkung'''||  {{:{{PAGENAME}}/Consequence}}
 |-
-|'''Lösung / Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
+|'''Lösung/Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
 |}
@@ Zeile 16: / Zeile 20: @@
 [[Category:Siwecos-Scanner]]
 {{:{{PAGENAME}}/Category}}
-[[Category:Glossar]]