Nickles › Forum › Software › Linux

Linux 15.009 Themen, 106.826 Beiträge

Verfolgung starten

News: Linux - Contra Monopole

Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?

Olaf19 am 06.03.2014, 02:47 / 11 Antworten / Flachansicht

Eine Sicherheitslücke im Kryptografiemodul GnuTLS, die angeblich bereits seit bald 10 Jahren offensteht, ist gerade geschlossen worden. Bereits 2008 wurde vor diesem Modul gewarnt, wegen des angeblich "kaputten" Codes. Weitere Einzelheiten im Artikel bei der ZEIT.

(...für die Programmierer unter euch: https://www.gitorious.org/gnutls/gnutls/commit/0fba2d908da6d0df821991ea5fdbeeda0f4ff089#lib/x509/verify.c)

Quelle: www.zeit.de

Olaf19 meint:

Erstaunlich, dass so etwas nach so langer Zeit erst auffällt. Wie viele unentdeckte Sicherheitslücken wohl in unseren sämtlichen (anderen) Windows-/Mac-/Linux-Systemen und Anwendungen schlummern?!

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

      Von Menschenhand geschrieben und gebaut bleiben gewisse ... Acader 06.03.2014, 03:31
    
      Da ist Überhaupt nicht unklar Acander, Programmieren und ... 1stervon13 07.03.2014, 22:17
    
      Das muß nicht unbedingt immer so sein. Es gibt viele ... Acader 08.03.2014, 00:45
    
      hmm, recht oberflächlich deine Antwort 1stervon13 08.03.2014, 00:52
    
      Nun ja - Programmieren und veröffentlichen kostet nun mal ... Olaf19 08.03.2014, 11:08
    
      Aber die einzige und richtige Antwort. 1stervon13 08.03.2014, 14:57
    
        Acader 1stervon13 „Aber die einzige und richtige Antwort.“
      
        08.03.2014, 17:17 Optionen
      
          Aber die einzige und richtige Antwort.
        
          Und woher willst du das genau wissen?
        
          Ich denke hier spielte Geld überhaupt keine Rolle sondern man hatte aus einer gewissen Unerfahrenheit die Sache gar nicht so ernst genommen was von Red Hat ja auch so eingeschätzt wurde. Wieso sollte denn über so einen langen Zeitraum dann kein Geld und Zeit vorhanden sein? (schrieb ich schon)
        
          Aber sicherlich kannst du uns das hier mal genauer begründen  weshalb deine Antwort die einzig richtige sein soll.
        
          MfG Acader

             bei Antwort benachrichtigen
        
      Ganz einfach, ich hab mit denen telefoniert. Da sind eben ... 1stervon13 08.03.2014, 17:51
    
      alles klar !!! MfG Acader Acader 08.03.2014, 18:41
    
      Hi Ich bin da zwar nicht so bewandert, aber die Kritik an ... gelöscht_189916 08.03.2014, 12:01
    
      Zweifellos. Richtig ist aber auch: je länger eine Lücke ... Olaf19 08.03.2014, 21:34