Sicherheitslücken in OpenBSD
Auch das auf Sicherheit getrimmte BSD-Betriebssystemen bleibt nicht von Bugs verschont.
Die OpenBSD -Entwickler haben zwei Patches veröffentlicht, die Sicherheitslücken schließen. Eine Lücke befindet sich im mitgelieferten HTTP-Server, der bei der Verarbeitung von HTTP-Headern den verfügbaren Speicher erschöpfen kann. Den entsprechenden Patch gibt es für OpenBSD 5.9 und 6.0.
Ein zweiter Bug, der ebenfalls zu einem Denial-of-Service-Angriff missbraucht werden kann, ist in der SSL-Bibliothek LibreSSL von OpenBSD zu finden. Zwar haben die OpenBSD-Entwickler nach Bekanntwerden der Heartbleed-Sicherheitslücke in OpenSSL die freie SSL-Bibliothek unter dem Namen LibreSSL geforkt und entrümpelt, aber fehlerfrei ist sie deswegen offensichtlich nicht.
Ähnliche Artikel
-
OpenBSD 5.6 räumt mit SSL auf
Das neue Release des BSD-Betriebssystems setzt erstmals auf die selbstgeschriebene SSL-Bibliothek.
-
LibreSSL 2.0 veröffentlicht
Das OpenBSD-Projekt hat das erste plattformübergreifende Release des OpenSSL-Aufräumprojekts vorgelegt.
-
LibreSSL neu, Bug in OpenSSL
Eine neue Version der alternativen SSL/TLS-Implementation ist erschienen. Gleichzeitig wurde ein neuer Bug in OpenSSL gefunden.
-
OpenBSD 5.9 ist fertig
Früher als geplant wurde die neueste OpenBSD-Version veröffentlicht.
-
Alpine Linux wechselt zu LibreSSL
Die Alpine-Entwickler haben genug von den OpenSSL-Sicherheitslücken.
OpenBSD 5.6 räumt mit SSL auf
Das neue Release des BSD-Betriebssystems setzt erstmals auf die selbstgeschriebene SSL-Bibliothek.
Konfigurationsmanagement
Themen
