Web

 

Studenten finden 44 Sicherheitsprobleme in Unix-Software

16.12.2004

MÜNCHEN (COMPUTERWOCHE) - Studenten an der University of Illinois in Chicago wollen 44 Sicherheitslücken in verschiedener Unix-Software gefunden haben. Die Entdecker sind Teilnehmer eines Graduate Level Course beim Sicherheitsexperten und nicht unumstrittenen Universitätsprofessor Daniel Bernstein und hatten im Rahmen der Veranstaltung Unix-Derviate unter die Lupe genommen. Laut ihren Untersuchungen reichen die Mängel von kleineren Bugs in selten genutzten Anwendungen bis hin zu ernsthaften Sicherheitsproblemen in Software, die in den meisten Linux-Versionen enthalten ist. Die Ergebnisse können auf der Website eines der Studenten eingesehen werden.

Wenige Tage zuvor hatte bereits die auf Softwaretests spezialisierte Firma Coverity aus San Franzisko gemeldet, dass sie in den letzten vier Jahren insgesamt 985 Sicherheitsmängel vor allem im neuesten Linux-Kernel 2.6 gefunden habe. Allerdings sei dies laut der Prüfer keine Besorgnis erregende Zahl, da die Fehlerrate bei kommerzieller Software weitaus höher liege. (as)