Linux-Sicherheitslücke in GnuTLS - Sofort updaten

    Eine Sicherheitslücke im GnuTLS ermöglicht es, dass Hacker sich in die scheinbar sichere Verbindung schalten können und damit eigene SSL oder TSL-Zertifikate einschleusen oder die originalen manipulieren können.


    Betroffen sind alle Programme, die mit GnuTLS arbeiten. Das bedeutet, dass nicht nur Linux-Systeme (Heimrechner und Internetserver) betroffen sind, sondern auch ganz normale Software.


    Für Debian, Ubuntu und Red Hat gibt es schon Sicherheitsupdates, die die Lücke im System schließen.


    Betroffen sind nachweislich 200 Betriebssysteme und Programme. Man schätzt aber , dass es auch bis zu rund 350 sein können.


    Quelle: http://www.zeit.de/digital/dat…s-linux-sicherheitsluecke

    Also entweder ich habe nichts GnuTLS - Relevantes oder das Update befindet sich schon installiert auf meiner Maschine.


    Denn :




    Also brauche ich mir ja keine Sorgen mehr machen, oder? =)

    "Ich weiß nicht, wer mich in die Welt gesetzt hat, und auch nicht, was mein Körper, meine Seele, meine Sinne und jener Teil meines Ichs sind, der denkt. Ich sehe überall nur Unendlichkeiten, die mich wie ein Atom und wie einen Schatten einschließen." (Blaise Pascal)

    Jetzt kommt der Vorteil von Linux:
    Im Gegensatz zu Windows, gibt es keine sogenannten Patch-Days ( = zu einem bestimmten Datum/Tag gibt es Updates). Die Linux-Community stellt Updates immer sofort zur Verfügung und wartet nicht bis zu einen bestimmten Tag.


    Linux-Systeme schauen jeden Tag nach, ob es Updates gibt und integrieren sie auch sofort.
    Da die Meldung schon einige Tage alt war, bevor ich sie erblickte, ist damit sichergestellt, dass das Update längst schon bei jedem Benutzer aktualisiert wurde, der ab dem Tag schon einmal Verbindung zum Internet hatte.


    @ BrokenSoul1979
    Ich bin mir deshalb sicher, dass dein Debian schon vor einigen Tagen das nötige Update installiert hat.



    Die Warnung betrifft vorrangig Benutzer, die keine automatischen Updates eingestellt hatten und/oder die Installation von Updates erst manuell anstoßen müssen... oder .. die nur selten ins Internet gehen.


    Es kann durchaus sein, dass man diese Seite öffnet, während die Updates noch heruntergeladen werden.
    In dem Fall sofort offline gehen und abwarten bis das gerade laufende Update installiert wurde. Erst dann ist die Sicherheitslücke gestopft.


    Achtung !
    Je nach Linux-Version und Datenquelle kann es sein, dass der Fehler in Linux zwar behoben wurde, aber trotzdem noch in einem bestimmten Programm besteht.
    Nicht jedes Programm wird mit dem Linux-Update auch gleichzeitig aktualisiert. Man sollte also besser für alle Programme noch einmal gesondert nach Updates suchen lassen. Vorrangig sind es Programme, die FTP-Verbindungen und HTTPS-Verbindungen herstellen können/sollen.


    Kleine Zusatzinformation zu Update-Zyklen:
    In der Windows-Welt schien man sich auch von den festen Update-Tage trennen zu wollen. Als der Beta-Test von Windows 7 stattfand, war ich einer der Beta-Tester. Damals machte auch Windows wirklich jeden Tag ein "richtiges Update". Nach Erscheinen wurde das Update-Verhalten jedoch auf 1990er-Jahre-Niveau zurück gefahren. Bei Windows-Systemen ist der Patch-Day also auch heute noch der erste Tag, an dem Windows automatisch alle Updates einspielt (weil sie in der Regel erst dann verfügbar sind)