Red Hats Top-11-Sicherheitslücken aus dem Jahr 2009
Mark Cox, Leiter von Red Hats Security-Response-Abteilung, listet in seinem Blog die elf größten Sicherheitslücken in Red Hat Linux aus dem Jahr 2009 auf.
Mit insgesamt sechs festgestellten Sicherheitslücken war Null Pointer Dereferencing in 2009 der schwerste Programmierfehler in Red Hats Linux-Distributionen, schreibt Red Hats Director of Security Response, Mark Cox, in seinem Blog.
Cox untersuchte alle in 2009 gefundenen Sicherheitslücken in Red Hats Linux-Distributionen, die nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 7.0 bis 10.0 als schwer eingestuft wurden. Auf den ersten vier Plätzen seiner Top-11-Liste finden sich ausnahmslos Programmierfehler wie Nullzeiger, fehlende Werteprüfungen und falsche Längenberechnungen von Puffern, die von vielen Entwicklern immer noch als kleine Nachlässigkeiten oder Kavaliersdelikte angesehen werden – im praktischen Einsatz jedoch massive Probleme aufwerfen können. (mid)