Linux 15.009 Themen, 106.826 Beiträge

News: Linux - Contra Monopole

Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?

Olaf19 / 11 Antworten / Flachansicht Nickles

Eine Sicherheitslücke im Kryptografiemodul GnuTLS, die angeblich bereits seit bald 10 Jahren offensteht, ist gerade geschlossen worden. Bereits 2008 wurde vor diesem Modul gewarnt, wegen des angeblich "kaputten" Codes. Weitere Einzelheiten im Artikel bei der ZEIT.

(...für die Programmierer unter euch: https://www.gitorious.org/gnutls/gnutls/commit/0fba2d908da6d0df821991ea5fdbeeda0f4ff089#lib/x509/verify.c)

Quelle: www.zeit.de

Olaf19 meint:

Erstaunlich, dass so etwas nach so langer Zeit erst auffällt. Wie viele unentdeckte Sicherheitslücken wohl in unseren sämtlichen (anderen) Windows-/Mac-/Linux-Systemen und Anwendungen schlummern?!

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Acader Olaf19 „Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?“
Optionen
Wie viele unentdeckte Sicherheitslücken wohl in unseren sämtlichen (anderen) Windows-/Mac-/Linux-Systemen und Anwendungen schlummern?!

Von Menschenhand geschrieben und gebaut bleiben gewisse Fehler nun mal nicht aus. Daran wird sich auch in Zukunft nichts ändern und kann immer passieren. Viel wichtiger ist aber das diese Löcher nach Entdeckung dann auch rechtzeitig gestopft werden bevor Schaden entsteht. Nicht immer wird es aber auch gleich eine befriedigende Lösung geben, denn die Ungereimtheiten im Kryptografiemodul GnuTLS wurden ja schon vor nunmehr 6 Jahren entdeckt. Unklar bleibt warum dann nicht auf GnuTLS seitens der Entwickler verzichtet wurde.

 

MfG Acader

bei Antwort benachrichtigen
alles klar !!! MfG Acader Acader