Irrelevant für die reale Welt

OpenBSD will kritische Lücke nicht beheben

Laut slashdot.org will das OpenBSD-Team eine Sicherheitslücke nicht ausmerzen.

Amit Klein fand eine Sicherheitslücke n OpenBSDs PRNG (Pseudo Random Number Generator). Die Schwachstelle erlaubt es einem Angreifer, die nächste DNS-Transaktions-ID zu erraten. Ein ähnlicher Algorithmus würde auch zum beispiel im OpenBSD-Kernel-Stack verwendet. Auch andere BSD-ähnliche Systeme verwenden diesen Code. Dazu gehören Mac OS X, Mac OS X Server, NetBSD, FreeBSD und DragonFlyBSD. Im November 2007 wurden alle Beteiligten informiert.

FreeBSD, NetBSD und DragonFlyBSD versprachen bereits den Fehler zu bereinigen. Apple gab keine Zeitangabe für ein Bugfix an. OpenBSD will den Fehler hingegen gar nicht reparieren. Dort sei man völlig uninteressiert an dem Problem, weil dies für die reale Welt völlig irrelevant sei. Den Bericht im Original finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner