Abo
  • Services:
Anzeige
In GnuTLS wurde ein neuer Fehler entdeckt und repariert.
In GnuTLS wurde ein neuer Fehler entdeckt und repariert. (Bild: Screenshot Gitorious)

Security: Weiterer schwerer Fehler in GnuTLS

Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

Anzeige

In der Kryptobibliothek GnuTLS ist ein neuer Fehler entdeckt und bereits behoben worden. Allerdings müssen Anwendungen, die GnuTLS als Basis verwenden, ebenfalls geflickt werden. Da es sich dabei um einige hundert handelt, dürfte das eine Weile dauern. Es ist die zweite große Lücke in der Kryptobibliothek für Linux innerhalb weniger Wochen.

Bereits am vergangenen Freitag hatten die Entwickler die Versionen 3.1.25, 3.2.15 und 3.3.4 von GnuTLS nachgereicht, in denen der Fehler CVE-2014-3466 behoben wurde. Durch ihn konnten Angreifer in einer neuen TLS/SSL-Verbindung mit einer überlangen Session-ID einen Pufferüberlauf in einer Client-Anwendung auf dem Rechner eines Opfers auslösen. Darüber lässt sich unter Umständen beliebiger Code ausführen oder die Anwendung stürzt einfach ab. Der Fehler lässt sich deshalb auch in Drive-By-Angriffen nutzen. Berichte über aktuelle Angriffe gibt es jedoch nicht.

Erst Anfang März 2014 hatten Entwickler einen Fehler in der Kryptobibliothek behoben, der dazu führen konnte, dass gefälschte Zertifikate akzeptiert wurden. Die Sicherheitslücke, die mit der ID CVE-2014-0092 bezeichnet wird, wurde wie auch die jetzige bei einem Audit für die Linux-Distribution Red Hat entdeckt.

GnuTLS ist eine unter der LGPL stehende Bibliothek für TLS-Verbindungen und wird vor allem unter Linux genutzt. Verwendet wird GnuTLS überwiegend von kleineren Tools. Browser und Webserver setzen meist entweder auf OpenSSL oder NSS. Sofern sie nicht über die Softwarequellen einer Distribution zur Verfügung stehen, gibt es die aktuellen Versionen von GnuTLS auf der Webseite des Projekts.


eye home zur Startseite
MasterKeule 05. Jun 2014

Ach so ist das. Na dann ist es ja kein Problem, dass die Standardbibliothek von C seit...

Perry3D 05. Jun 2014

Ein einfaches Austauschen der Bibliothek sollte doch ausreichen, oder?



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Robert Bosch GmbH, Leonberg
  3. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  4. Bertrandt Technikum GmbH, Böblingen


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       


  1. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  2. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  3. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  4. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  5. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  6. Bauern

    Deutlich über 80 Prozent wollen FTTH

  7. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  8. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  9. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  10. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Öfters mal Skimaske tragen.

    violator | 10:20

  2. Re: Kein 5,25"-Schacht => kein Kauf!

    Der Held vom... | 10:19

  3. Günstige Alternative?

    Andreas.Kreuz | 10:16

  4. Re: Telekom und ihre Preisgestaltung (in anderen...

    ClausWARE | 10:15

  5. Panono

    Kirschkuchen | 10:07


  1. 09:03

  2. 17:47

  3. 17:38

  4. 16:17

  5. 15:50

  6. 15:25

  7. 15:04

  8. 14:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel