Ursache bei Debian:
Sicherheitslücken bei OpenSSL
Die jüngst entdeckten wunden Stellen bei Open-SSL werfen grundsätzliche Fragen zur Sicherheit von Open-Source-Software-Modulen auf
Sicherheitslecks gibt es bei kommerzieller Software genauso wie bei Open-Source-Software. Dennoch sehen die Analysten von Gartner [1] Verwundbarkeit des Secure-Socket-Layers (SSL) in einigen Varianten von Debian-Linux [2] ein grundsätzliches Problem der Open-Source-Entwickler. Die Lücken hat am 16. Mai vom SANS Institute [3] entdeckt. Konkret geht es zunächst um Schwachstellen im Encrpytion-Algorithmus, der Eindringlingen den Zugriff auf verschlüsselte Daten ermöglicht. Debian hat bereits eine Empfehlung herausgeben, die Verschlüsselung zu patchen.
Was Gartner insbesondere kritisiert, ist aber nicht der konkrete Fall, sondern die mangelhafte Kommunikation der Open-Source-Entwickler untereinander. Dies zeige die Gefahren, Open-Source-Module in Unternehmens-Software zu verwenden. Anscheinend war Debian für das Problem verantwortlich und nicht die »OpenSSL«-Community.
Debian hatte im Mai 2006 eigenmächtig und ohne mit dieser Rücksprache zu halten, einen Fix für die Speicherverwaltung von Open-SSL geschrieben. Diese Korrektur hat das neue Problem dann verursacht. Debian hat zwar im guten Glauben auch die Kommunikation mit der Community gesucht. Die Kommunikationswege dazu waren inadäquat: wohl nur E-Mails, die dann ignoriert worden sind. Gartner warnt, dies sei kein Einzelfall, sondern nur ein Beispiel von vielen. Hier habe die Zusammenarbeit zwischen Modul-Entwicklern und den Programmierern der großen Pakete versagt.
Für eine bessere Abstimmung empfiehlt Gartner den Communities, spezielle Kommunikationswege für das Entdecken von Sicherheitslücken einzurichten wie gesonderte Mail-Accounts. Generell sollten alle Unternehmen sich über die in ihren Lösungen eingesetzten Module Klarheit verschaffen. Dann gilt es sicherzustellen, dass diese immer auf dem aktuellen Patch-Level sind.
[1] http://www.gartner.com/
[2] http://www.debian.org/index.de.html
[3] http://www.sans.org/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
