27.02.2009 12:14
Diverse Linux-Distributoren stellen ein wichtiges Update für die Kryptobibliothek Python-Crypto (pycrypto) bereit. Sicherheitsexperten hatten zuvor eine Schwachstelle in Version 2.0.1 des Python-Moduls entdeckt, die Angreifer unter Umständen für Denial-of-Service-Attacken sowie zum Einschleusen von beliebigem Schadcode übers Netz nutzen können.
Beispielsweise der Passwortmanager Revelation und die Clipboard-Verwaltung glipper nutzen pycrypto. Beide sind Komponenten für den Gnome-Desktop. Auch der Bittorrent-Client bittornado setzt zur Verschlüsselung auf das Modul. Der Fehler in der Bibliothek befindet sich im ARC2-Modul, das die Länge eines ARC2-Schlüssels nicht richtig überprüft, sodass es zu einem Pufferüberlauf kommen kann. Insbesondere Gnome-Anwender sollten das Update umgehend über ihre Paketverwaltung einspielen.
Siehe dazu auch:
(cr)
Mehr zum Thema Python Gnome Sicherheitslücke Verschlüsselung
Die Redaktion sucht zum nächstmöglichen Zeitpunkt einen Redakteur (m/w) oder Volontär (m/w) in Festanstellung.
Auf 156 Seiten vermittelt das von heise Developer zusammengestellte Magazin alle wichtigen Grundlagen, um Entwickler für den Einstieg in die App-Entwicklung für iOS, Android, Windows Phone oder Cross-Plattform fit zu machen. Jetzt im Heise-Shop verfügbar.
Der Protagonist der schlicht "Programmierer" genannten Geschichte präsentiert im Rahmen einer großen CeBIT-Show seine bahnbrechenden Erfindungen in den Gebieten Künstliche Intelligenz und Robotik.