Patch für SSL X.509 Fehler
Red Hat: Sicherheitsupdate für Curl verfügbar
Die auf der diesjährigen Black Hat Konferenz vorgestellte Sicherheitslücke um X.509 Zertifikate betrifft auch Curl. Ein Patch von Red Hat beseitigt den Mangel.
Wie aus dem Bericht von Red Hat hervorgeht, stehen ab sofort neue Versionen des Download Tools Curl zu Verfügung. Das Update betrifft folgende Betriebssysteme:
-
Red Hat Desktop 3
-
Red Hat Desktop 4
-
Red Hat Enterprise Linux (RHEL) 3
-
Red Hat Enterprise Linux (RHEL) 4
-
Red Hat Enterprise Linux (RHEL) 5
Das Update erfolgt über den systemeigenen Update-Service „up2date“ und sollte möglichst rasch durchgeführt werden. Die aktuellen Versionen von Curl erlauben beispielsweise Man-in-the-Middle-Angriffe oder unter Umständen sogar die Einspeisung von Schadcode. (vgw)