Studenten finden 44 Sicherheitslücken in Unix-Applikationen
Daniel J. Bernstein unterrichtet "UNIX Security Holes". Studenten von Daniel J. Bernstein, unter anderem Autor von qmail und den daemontools, haben im Rahmen eines Kurses zum Thema UNIX Security Holes(öffnet im neuen Fenster) an der Universität Illinois in Chicago insgesamt 44 Sicherheitslücken in verschiedenen Unix-Applikationen gefunden. Eine Liste der entsprechenden Security-Adisorys wurde jetzt veröffentlicht.
Die Sicherheitslücken reichen von weniger kritischen Problemen in selten genutzten Applikationn bis hin zu ernsthaften Sicherheitslücken in Standard-Tools, die auf Millionen von Systemen zum Einsatz kommen. Einer der Studenten, James Longstreet, veröffentlichte jetzt entsprechende E-Mails von Bernstein(öffnet im neuen Fenster) an die Entwickler der Applikationen.
Das Auffinden der Sicherheitslücken war Teil des Kurses, denn das Finden der Sicherheitslücken macht allein 60 Prozent der Note aus. Dabei sollte jeder Student zehn Sicherheitslücken finden, was zwar nicht geklappt hat, dennoch förderten die rund 25 Studenten am Ende 44 neue Sicherheitslücken zu Tage.