Sicherheitslücken in OpenBSD

07.02.2017

Auch das auf Sicherheit getrimmte BSD-Betriebssystemen bleibt nicht von Bugs verschont.

Die OpenBSD-Entwickler haben zwei Patches veröffentlicht, die Sicherheitslücken schließen. Eine Lücke befindet sich im mitgelieferten HTTP-Server, der bei der Verarbeitung von HTTP-Headern den verfügbaren Speicher erschöpfen kann. Den entsprechenden Patch gibt es für OpenBSD 5.9 und 6.0.

Ein zweiter Bug, der ebenfalls zu einem Denial-of-Service-Angriff missbraucht werden kann, ist in der SSL-Bibliothek LibreSSL von OpenBSD zu finden. Zwar haben die OpenBSD-Entwickler nach Bekanntwerden der Heartbleed-Sicherheitslücke in OpenSSL die freie SSL-Bibliothek unter dem Namen LibreSSL geforkt und entrümpelt, aber fehlerfrei ist sie deswegen offensichtlich nicht.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

LibreSSL 2.0 veröffentlicht

Das OpenBSD-Projekt hat das erste plattformübergreifende Release des OpenSSL-Aufräumprojekts vorgelegt.

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite