Die Behandlung eines blutenden Herzens - Die Heartbleed-Schwachstelle im KIT-Umfeld
Abstract:
Am 7. April 2014 wurde mit CVE-2014-0160 eine der bislang schwerwiegendsten Sicherheitslücken in der OpenSSL-Programmbibliothek veröffentlicht: Die Heartbleed-Schwachstelle. Weite Teile des World Wide Web, aber auch andere Dienste wie etwa E-Mail waren von dieser Schwachstelle betroffen, da die OpenSSL-Bibliothek bei Diensten, die auf Unix- oder Linux-Servern betrieben werden, eine weite Verbreitung hat. Entsprechend groß war das Medienecho.
Abstract (englisch):
In April 2014, one of the most serious vulnerabilities found so far in the OpenSSL library was published. Due to its severity, this bug has triggered a fairly large media response. As only a few, albeit critical KIT services were affected, a particularly finely-crafted response by KIT-CERT and, cooperatively, KIT's public-relations department was required. Through close cooperation with both the central service administrators and the public-relations officers, KITCERT has been able to handle this issue with a minimal impact on KIT's users, both in terms of security and effort. ... mehr
| Zugehörige Institution(en) am KIT | Scientific Computing Center (SCC) Universität Karlsruhe (TH) – Zentrale Einrichtungen (Zentrale Einrichtungen) |
| Publikationstyp | Zeitschriftenaufsatz |
| Publikationsjahr | 2014 |
| Sprache | Deutsch |
| Identifikator | ISSN: 1866-4954 urn:nbn:de:swb:90-450973 KITopen-ID: 1000045097 |
| Erschienen in | SCC-News |
| Verlag | Karlsruher Institut für Technologie (KIT) |
| Heft | 2 |
| Seiten | 44-45 |
| Relationen in KITopen |