Nickles › Forum › Software › Linux

Linux 15.009 Themen, 106.826 Beiträge

Verfolgung starten

News: Linux - Contra Monopole

Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?

Olaf19 am 06.03.2014, 02:47 / 11 Antworten / Flachansicht

Eine Sicherheitslücke im Kryptografiemodul GnuTLS, die angeblich bereits seit bald 10 Jahren offensteht, ist gerade geschlossen worden. Bereits 2008 wurde vor diesem Modul gewarnt, wegen des angeblich "kaputten" Codes. Weitere Einzelheiten im Artikel bei der ZEIT.

(...für die Programmierer unter euch: https://www.gitorious.org/gnutls/gnutls/commit/0fba2d908da6d0df821991ea5fdbeeda0f4ff089#lib/x509/verify.c)

Quelle: www.zeit.de

Olaf19 meint:

Erstaunlich, dass so etwas nach so langer Zeit erst auffällt. Wie viele unentdeckte Sicherheitslücken wohl in unseren sämtlichen (anderen) Windows-/Mac-/Linux-Systemen und Anwendungen schlummern?!

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

      Von Menschenhand geschrieben und gebaut bleiben gewisse ... Acader 06.03.2014, 03:31
    
      Da ist Überhaupt nicht unklar Acander, Programmieren und ... 1stervon13 07.03.2014, 22:17
    
      Das muß nicht unbedingt immer so sein. Es gibt viele ... Acader 08.03.2014, 00:45
    
      hmm, recht oberflächlich deine Antwort 1stervon13 08.03.2014, 00:52
    
      Nun ja - Programmieren und veröffentlichen kostet nun mal ... Olaf19 08.03.2014, 11:08
    
      Aber die einzige und richtige Antwort. 1stervon13 08.03.2014, 14:57
    
      Und woher willst du das genau wissen? Ich denke hier ... Acader 08.03.2014, 17:17
    
      Ganz einfach, ich hab mit denen telefoniert. Da sind eben ... 1stervon13 08.03.2014, 17:51
    
      alles klar !!! MfG Acader Acader 08.03.2014, 18:41
    
        gelöscht_189916 Olaf19 „Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?“
      
        08.03.2014, 12:01 Optionen
      
          Hi

          Bereits 2008 wurde vor diesem Modul gewarnt, wegen des angeblich "kaputten" Codes.
        
          Ich bin da zwar nicht so bewandert, aber die Kritik an GnuTLS geht sogar noch weiter zurück:

          http://blog.fefe.de/?ts=adeb109b

          Wo wir gerade bei TLS sind, damit gibt es noch einen weiteren Bug:

          http://blog.fefe.de/?ts=adeb1bd6

          http://www.heise.de/security/meldung/Triple-Handshake-hebelt-TLS-aus-2132784.html?wt_mc=rss.security.beitrag.atom

          Das Software-Lücken oft erst nach langer Zeit entdeckt oder besser bekannt werden, halte ich nicht für ungewöhnlich. Eine Lücke ist erst dann eine Lücke, wenn sie erkannt ist. Das gilt sowohl für den, der sie ausnutzt, ebenso wie für den, der davon betroffen ist.

          Die eigentliche Frage bei der ganzen Sache ist dann, wie schnell diese gefixt wird und ob sie nicht vielleicht sogar gerne offen gehalten oder sogar bewusst eingebaut wird/wurde.

             bei Antwort benachrichtigen
        
      Zweifellos. Richtig ist aber auch: je länger eine Lücke ... Olaf19 08.03.2014, 21:34