Kritische Sicherheitslücke in Open-Source-Bibliothek GnuTLS

GnuTLS steckt nämlich in hunderten von Open-Source-Paketen, darunter den Linux-Distributionen von Red Hat, Ubuntu und Debian. Die Schwachstelle macht es Angreifern leicht, die Verschlüsselung von Webseiten mittels SSL (Secure Sockets Layer) und TLS (Transport Layer Security) zu umgehen. Sie steckt laut einem Bericht von "Ars Technica" in fehlerhaften Befehlen, die die Echtheit von TLS-Zertifikaten (auch bekannt als X.509) verifizieren sollten, und ist möglicherweise schon seit dem Jahr 2005 vorhanden.

Die GnuTLS-Entwickler haben ein knappes Advisory veröffentlicht und empfehlen darin allen Nutzern, schleunigst auf die korrigierte Version 3.2.12 zu aktualisieren. (mje)