Linux und Applikationen betroffen

Kritische Sicherheitslücke in Open-Source-Bibliothek GnuTLS

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Gegen eine jetzt bekannt gewordene schwere Sicherheitslücke in der Open-Source-Bibliothek "GnuTLS" nimmt sich Apples "GoToFail"-Problem von neulich geradezu harmlos aus.

GnuTLS steckt nämlich in hunderten von Open-Source-Paketen, darunter den Linux-Distributionen von Red Hat, Ubuntu und Debian. Die Schwachstelle macht es Angreifern leicht, die Verschlüsselung von Webseiten mittels SSL (Secure Sockets Layer) und TLS (Transport Layer Security) zu umgehen. Sie steckt laut einem Bericht von "Ars Technica" in fehlerhaften Befehlen, die die Echtheit von TLS-Zertifikaten (auch bekannt als X.509) verifizieren sollten, und ist möglicherweise schon seit dem Jahr 2005 vorhanden.

Die GnuTLS-Entwickler haben ein knappes Advisory veröffentlicht und empfehlen darin allen Nutzern, schleunigst auf die korrigierte Version 3.2.12 zu aktualisieren.