Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

(Bild: geralt)

Lesezeit: 1 Min.

Die TLS-Bibliothek axTLS ist verwundbar und Angreifer könnten Webserver über eine als "kritisch eingestufte Sicherheitslücke (CVE-2019-8981) attackieren. Das Ergebnis ist ein Speicherfehler (Buffer overflow). So etwas endet oft in der Ausführung von Schadcode. In so einem Fall gilt ein Server in der Regel als kompromittiert.

Aus einem Eintrag des National Institute of Standards and Technology (NIST) geht hervor, dass die Ausgabe 2.1.5 abgesichert ist. Alle vorigen Versionen sollen bedroht sein. Aufgrund eines Verarbeitungsfehler im need_bytes-Wert sollen Angreifer einen Übergriff durch das Versenden von präparierten TLS-Paketen einleiten können. (des)