Linux und Applikationen betroffen

Kritische Sicherheitslücke in Open-Source-Bibliothek GnuTLS

05.03.2014
Von 
Thomas Cloer war Redakteur der Computerwoche.
Gegen eine jetzt bekannt gewordene schwere Sicherheitslücke in der Open-Source-Bibliothek "GnuTLS" nimmt sich Apples "GoToFail"-Problem von neulich geradezu harmlos aus.

GnuTLS steckt nämlich in hunderten von Open-Source-Paketen, darunter den Linux-Distributionen von Red Hat, Ubuntu und Debian. Die Schwachstelle macht es Angreifern leicht, die Verschlüsselung von Webseiten mittels SSL (Secure Sockets Layer) und TLS (Transport Layer Security) zu umgehen. Sie steckt laut einem Bericht von "Ars Technica" in fehlerhaften Befehlen, die die Echtheit von TLS-Zertifikaten (auch bekannt als X.509) verifizieren sollten, und ist möglicherweise schon seit dem Jahr 2005 vorhanden.

Die GnuTLS-Entwickler haben ein knappes Advisory veröffentlicht und empfehlen darin allen Nutzern, schleunigst auf die korrigierte Version 3.2.12 zu aktualisieren.