1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: GnuTLS setzt…

Broken by design?

  1. Beitrag
  1. Thema

Broken by design?

Autor: Marsu42 09.06.20 - 11:05

Haat schon jemand die Frage gestellt (oder Antwort gegeben), wie der bug zwischen 3.6.4 und 3.6.14 im 2018-09-18 commit zustande gekommen war?

Ich sehe an dem Tag commits von zwei Personen, und es ist im cve nicht genau angegeben was der bug war (ich bin zu kurz im Forum, daher Links 'obfuscated')

https:||gitlab|com|gnutls|gnutls|-|commit|master
https:||cve|mitre|org|cgi-bin|cvename.cgi?name=CVE-2020-13777
https:||gitlab|com|gnutls|gnutls|-|issues|1011

Es gab ja schon ähnliche Szenarien bei anderen crypto oss libs, bei denen vermutet wurde dass der*die Autor*in des commits ein paar Goldbarren von der NSA bekommen hat :->

Ich tippe, der bug ist zu krass und von jedem ausnutzbar, d.h. nicht etwas, was jemand absichtlich einbauen würde.

Vertrauensbildend ist so ein bug über 1,5 Jahre auf jeden Fall nicht - und zeigt wieder das auch-OpenSSL-Problem, dass bei so komplexen und gleichzeitig verbreiteten cryptolibs offenbar keiner mehr durchblickt.



1 mal bearbeitet, zuletzt am 09.06.20 11:11 durch Marsu42.


Neues Thema Ansicht wechseln


Thema
 

Broken by design?

Marsu42 | 09.06.20 - 11:05
 

Re: Broken by design?

garthako | 09.06.20 - 11:09
 

Re: Broken by design?

Marsu42 | 09.06.20 - 11:14
 

Re: Broken by design?

garthako | 09.06.20 - 11:59
 

Re: Broken by design?

Thargon | 09.06.20 - 13:57
 

Re: Broken by design?

Marsu42 | 09.06.20 - 21:27

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Eckert & Ziegler Radiopharma GmbH, Braunschweig
  2. Alarm IT Factory GmbH, Stuttgart
  3. Hays AG, München
  4. über duerenhoff GmbH, Raum Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...


Haben wir etwas übersehen?

E-Mail an news@golem.de