Open Source im professionellen Einsatz

Sicherheitsupdates für GNU TLS

30.05.2014

Updates für mehrere Zweige der freien Verschlüsselungsbibliothek GNU TLS stopfen ein Sicherheitsloch.

94

Die Schwäche mit der Kennung CVE-2014-3466 betrifft die Clientseite der Bibliothek, die für Transportverschlüsselung mit den Protokollen SSL, TLS und DTLS zum Einsatz kommt. Eine besonders präpariertes "ServerHello" kann Speicherinhalte auf Clientseite verändern.

Das Problem ist in den jüngsten Releases 3.1.25, 3.2.15 und 3.3.3 behoben. Der neueste Quelltext steht in Form von signierten Tar-Archiven zum Download bereit. Auch ein aktualisiertes Windows-Binary ist dort zu finden.

GNU TLS ist dual unter GPLv3 und LGPLv2.1 lizenziert. Zu den Anwendern der Bibliothek gehören neben anderen GNU Emacs, Gnome und Ffmpeg.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.