{"id":149597,"date":"2014-06-06T23:50:00","date_gmt":"2014-06-06T22:50:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=149597"},"modified":"2015-08-19T09:26:14","modified_gmt":"2015-08-19T07:26:14","slug":"openssl-sicherheitslcke-und-patch-fr-linux-kernel","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/06\/06\/openssl-sicherheitslcke-und-patch-fr-linux-kernel\/","title":{"rendered":"OpenSSL-Sicherheitsl&uuml;cke und Patch f&uuml;r Linux-Kernel"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Sicherheit\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" width=\"42\" align=\"left\" height=\"41\"\/>Sicherheitsl\u00fccken und kein Ende, so k\u00f6nnte man den heutigen Blog-Beitrag mal wieder \u00fcberschreiben. Nach dem Heardbleed-Bug hat man weitere, kritische Sicherheitsl\u00fccken in OpenSSL gefunden. Zudem gibt es eine fette Sicherheitsl\u00fccke im Linux-Kernel, die durch einen Patch m\u00f6glichst schnell geschlossen werden sollte.<\/p>\n<p><!--more--><\/p>\n<h3>OpenSSL: Noch mehr fehlerhafter Code<\/h3>\n<p>Im Artikel <a href=\"https:\/\/borncity.com\/blog\/2014\/04\/08\/katastrophe-openssl-mit-heartbleed-sicherheitslcke\/\">Katastrophe: OpenSSL mit Heartbleed-Sicherheitsl\u00fccke<\/a> hatte ich darauf hingewiesen, dass die Open Source-Bibliothek OpenSSL (wegen eines Bugs) eine dicke Zero-Day-Sicherheitsl\u00fccke aufweist, die bisher noch nicht gepatcht ist. Brisant ist dies, weil viele OpenSource-Produkte ihre Verschl\u00fcsselung auf diese Bibliothek st\u00fctzen.<\/p>\n<p>Es gibt zwar Pl\u00e4ne, <a href=\"https:\/\/borncity.com\/blog\/2014\/05\/31\/openssl-wird-einem-sicherheitsaudit-unterzogen\/\">OpenSSL einem Sicherheitsaudit zu unterziehen<\/a>, aber bereits jetzt sind weitere Sicherheitsl\u00fccken bekannt geworden. Der japanische Entwickler Masashi Kikuchi hat eine Schwachstelle entdeckt, die den verschl\u00fcsselten Datenaustausch \u00fcber das Protokoll angreifbar f\u00fcr Man-in-the-middle-Attacken macht. In <a href=\"http:\/\/web.archive.org\/web\/20150815035921\/https:\/\/www.openssl.org\/news\/secadv_20140605.txt\" target=\"_blank\">diesem Statemen\u00fc<\/a> teilt das OpenSSL-Projekt diesen Sachverhalt mit und warnt vor dem Einsatz. Weitere Details sind <a href=\"http:\/\/www.spiegel.de\/netzwelt\/web\/openssl-entwickler-warnen-vor-weiterer-schwachstelle-a-973845.html\" target=\"_blank\">bei Spiegel Online<\/a> und <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Noch-mehr-Herzbluten-bei-OpenSSL-2217286.html\" target=\"_blank\">hier bei heise.de<\/a> nachlesbar.<\/p>\n<h3>Sicherheits-Patch f\u00fcr Linux-Kernel<\/h3>\n<p>Gibt ja gerne den Spruch \"Mit Linux w\u00e4r das nicht passiert\", wenn irgendwo eine Sicherheitsl\u00fccke auffliegt. Aber auch im Linux-Kernel gibt es eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke, \u00fcber die ein Patch bereitsteht. ZDNet.com berichtet in <a href=\"http:\/\/www.zdnet.com\/patch-ready-for-newly-discovered-linux-kernel-flaw-7000030294\/\" target=\"_blank\">diesem Beitrag<\/a> \u00fcber das Problem und legt Linux-Benutzern nahe, den Patch zeitnah zu installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccken und kein Ende, so k\u00f6nnte man den heutigen Blog-Beitrag mal wieder \u00fcberschreiben. Nach dem Heardbleed-Bug hat man weitere, kritische Sicherheitsl\u00fccken in OpenSSL gefunden. Zudem gibt es eine fette Sicherheitsl\u00fccke im Linux-Kernel, die durch einen Patch m\u00f6glichst schnell geschlossen werden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2014\/06\/06\/openssl-sicherheitslcke-und-patch-fr-linux-kernel\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[3338,4305,2452,1782],"class_list":["post-149597","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-heartbleed","tag-linux","tag-patch","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149597"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149597\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}