Ursache bei Debian:
Sicherheitslücken bei OpenSSL
Die jüngst entdeckten wunden Stellen bei Open-SSL werfen grundsätzliche Fragen zur Sicherheit von Open-Source-Software-Modulen auf
Sicherheitslecks gibt es bei kommerzieller Software genauso wie bei Open-Source-Software. Dennoch sehen die Analysten von Gartner [1] Verwundbarkeit des Secure-Socket-Layers (SSL) in einigen Varianten von Debian-Linux [2] ein grundsätzliches Problem der Open-Source-Entwickler. Die Lücken hat am 16. Mai vom SANS Institute [3] entdeckt. Konkret geht es zunächst um Schwachstellen im Encrpytion-Algorithmus, der Eindringlingen den Zugriff auf verschlüsselte Daten ermöglicht. Debian hat bereits eine Empfehlung herausgeben, die Verschlüsselung zu patchen.
Was Gartner insbesondere kritisiert, ist aber nicht der konkrete Fall, sondern die mangelhafte Kommunikation der Open-Source-Entwickler untereinander. Dies zeige die Gefahren, Open-Source-Module in Unternehmens-Software zu verwenden. Anscheinend war Debian für das Problem verantwortlich und nicht die »OpenSSL«-Community.
Debian hatte im Mai 2006 eigenmächtig und ohne mit dieser Rücksprache zu halten, einen Fix für die Speicherverwaltung von Open-SSL geschrieben. Diese Korrektur hat das neue Problem dann verursacht. Debian hat zwar im guten Glauben auch die Kommunikation mit der Community gesucht. Die Kommunikationswege dazu waren inadäquat: wohl nur E-Mails, die dann ignoriert worden sind. Gartner warnt, dies sei kein Einzelfall, sondern nur ein Beispiel von vielen. Hier habe die Zusammenarbeit zwischen Modul-Entwicklern und den Programmierern der großen Pakete versagt.
Für eine bessere Abstimmung empfiehlt Gartner den Communities, spezielle Kommunikationswege für das Entdecken von Sicherheitslücken einzurichten wie gesonderte Mail-Accounts. Generell sollten alle Unternehmen sich über die in ihren Lösungen eingesetzten Module Klarheit verschaffen. Dann gilt es sicherzustellen, dass diese immer auf dem aktuellen Patch-Level sind.
[1] http://www.gartner.com/
[2] http://www.debian.org/index.de.html
[3] http://www.sans.org/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.
» Bilderstrecken
» Meistgelesene News
Das sind die fünf besten WLAN-Router
WLAN-Router sind die Eierlegende Wollmilchsau unter den Netzwerk-Geräten. Sie dienen als Zentrale des WLAN und vermitteln auch den Datenverkehr zwischen Draht und WLAN. Wir zeigen Ihnen die fünf Router, die im Test am besten abgeschnitten haben.
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...