Neue Sicherheitslücken in Open Source-Software

Obwohl Sicherheitslücken in Microsoft Windows die größte Aufmerksamkeit erregen, haben Sicherheits-Experten diese Woche zwei Lücken in Open Source-Software gefunden. Die schwerwiegendere betrifft Sendmail, ein Open Source E-Mail-Server.

„Es ist ein sehr schwerwiegender Fehler“, so Dan Ingevaldson von Internet Security Systems in Atlanta. „Die Sicherheitslücke könnte möglicherweise von Hackern ausgenutzt werden“, so Ingevaldson weiter. Eine andere Sicherheitslücke in Open SSH, das für verschlüsselten Remotezugriff auf Netzwerke verwendet wird, erweist sich in der Praxis wohl als weniger gefährlich. Es könnte jedoch auch hier möglicherweise zu einem Angriff kommen. Der Fehler tritt vor der Authentifizierung auf, das heißt ein Angreifer bräuchte gegebenenfalls keine Zugangsrechte, um die Sicherheitslücke auszunutzen.

Die Lücken traten ans Licht der Öffentlichkeit, als Warnungen über Angriffe auf die letzte Woche in Windows bekannt gewordenen Sicherheitslücken geäußert wurden. Auch die Diskussion über die Sicherheit von kommerzieller im Vergleich zu Open Source-Software wird dadurch weiter angefacht. „Es gab jedes Jahr genauso viele Sicherheitslücken in Open Source-Software wie in Microsoft Produkten“, so Ingevaldson. „Es ist zwar schwierig, die beiden Lager direkt miteinander zu vergleichen. Dennoch nutzen beide ähnliche Entwicklungstools und haben ähnliche Schwierigkeiten, den Überblick über mehrere Millionen Codezeilen zu behalten.“