Open Source Group flickt drei Sicherheitslöcher

Angreifer hätten Denial of Service-Attacken starten können

Je stärker Open-Source-Software zum Einsatz kommt, umso öfter treten Sicherheitslücken auf: Nun hat das Entwicklerteam von Open SSL drei Lücken ausfindig gemacht und Patches bereit gestellt. Aufgefallen sind die Löcher bei einem Sicherheitstest der britschen Regierung.

Betroffen sind die OpenSSL Project-Versionen der SSL-Software (secure sockets layer), mit der sensible Daten fürs Web verschlüsselt werden können. Zwei der Löcher hätten eine Denial-of-service-Attacke ermöglicht, das Dritte hätte es einem Angreifer ermöglicht, per Web in einen Server einzubrechen und Würmer auszusetzen.

„Bis jetzt sind uns keine Fälle bekannt, in denen die Lücken ausgenützt wurden“, so der Sicherheits-Experte Mark Cox. Das könnte daran liegen, dass die Löcher nicht von Hackern, sondern von Testern der Behörden ausfindig gemacht wurden.

Die meisten Linux-Distributoren, unter ihnen Red Hat und Suse, haben inzwischen Patches für die Löcher veröffentlicht. Auch der Hardware-Hersteller Cisco Systems hat entsprechende Updates herausgegeben – in einer Reihe von Produkten kommt die bislang unsichere Software zum Einsatz.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Open Source Group flickt drei Sicherheitslöcher

Kommentar hinzufügen
  • Am 3. Oktober 2003 um 8:27 von pumuckl

    Ein Glück, dass es MS gibt
    Ein Glück, dass es Microsoft gibt, die die Computerviren an sich ziehen wie die Sche…e die Fliegen. Das schafft den notwendigen Freiraum für Open Source, um in Ruhe die wenigen Sicherheitslöcher in Linux zu finden.

    • Am 3. Oktober 2003 um 13:51 von bla bla bla

      AW: Ein Glück, dass es MS gibt
      ja ja ….

  • Am 6. Oktober 2003 um 8:29 von KeineMachtdenLobbyisten

    Komischer Sprachgebrauch
    Wenn M$ irgendwelche ( zahlreich auftretenden ) Sicherheitslöcher zu bekämpfen hat, dann heisst es in den Kommentaren stets, das Problem wurde beseitigt, bzw. behoben. In diesem Artikel, der nicht mal von LInux handelt, sondern einer dafür verfügbaren Zusatzsoftware, heisst es dagegen, es wurde ‚geflickt‘. Was soll denn hier für ein unsinniger Eindruck erweckt werden ? Dass M$ professionell arbeitet, OS dagegen nur Flickwerk produziert ? Solche Artikel sind reichlich unsachlich.

  • Am 7. Oktober 2003 um 21:47 von name (e-mail stimmt)

    Sprachgebrauch #2
    a)Je stärker Open-Source-Software zum Einsatz kommt, umso öfter treten Sicherheitslücken auf
    –> die Unsicherheit steigt mit
    Anzahl der installierten Systeme ?
    Sehr interessant!

    b) per Web in einen Server einzubrechen und Würmer auszusetzen.
    –> Erstens handelt es sich nicht um Tiere, Würmer setzt man nicht aus,
    wie sich das wieder anhört; zweitens
    sagt man als objektiver Reporter
    "die Sicherheit untergraben" oder "bösartigen Code ausführen"; oder wussten sie, was die nicht vorhandenen
    Eindringlinge vorhatten?

    c)Das könnte daran liegen, dass die Löcher nicht von Hackern, sondern von Testern der Behörden ausfindig gemacht wurden. –> Das könnte daran liegen …
    hört sich nach besserwisserei an, nachdem im ersten Teil des Artikels
    doch sowieso schon daraufhingewiesen
    wurde, dass es sich um ein Sicherheitsteam der Regierung handelt

    d)"Patches für die Löcher veröffentlicht" –>Kindergarten? Schreibfaul? "welche die Fehler beheben sollen" … Nasenlöcher!

    • Am 9. November 2003 um 16:08 von Sebastian Sauer

      AW: Sprachgebrauch #2
      Leider scheint mir, die ZD(dot)NET Redakteure beziehen in ihren Artikeln immer wieder eine klare Position pro Microsoft, kontra Opensource. Eine neutrale Berichterstattung scheint jedoch (aufgrund von "Spenden"?) nicht möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *