KIT | KIT-Bibliothek | Impressum
Open Access Logo

Die Behandlung eines blutenden Herzens - Die Heartbleed-Schwachstelle im KIT-Umfeld

Dussa, Tobias

Abstract:
Am 7. April 2014 wurde mit CVE-2014-0160 eine der bislang schwerwiegendsten Sicherheitslücken in der OpenSSL-Programmbibliothek veröffentlicht: Die Heartbleed-Schwachstelle. Weite Teile des World Wide Web, aber auch andere Dienste wie etwa E-Mail waren von dieser Schwachstelle betroffen, da die OpenSSL-Bibliothek bei Diensten, die auf Unix- oder Linux-Servern betrieben werden, eine weite Verbreitung hat. Entsprechend groß war das Medienecho.

Abstract (englisch):
In April 2014, one of the most serious vulnerabilities found so far in the OpenSSL library was published. Due to its severity, this bug has triggered a fairly large media response. As only a few, albeit critical KIT services were affected, a particularly finely-crafted response by KIT-CERT and, cooperatively, KIT's public-relations department was required. Through close cooperation with both the central service administrators and the public-relations officers, KITCERT has been able to handle this issue with a minimal impact on KIT's users, both in terms of security and ... mehr


Zugehörige Institution(en) am KIT Steinbuch Centre for Computing (SCC)
Publikationstyp Zeitschriftenaufsatz
Jahr 2014
Sprache Deutsch
Identifikator ISSN: 1866-4954
URN: urn:nbn:de:swb:90-450973
KITopen ID: 1000045097
Erschienen in SCC-News
Heft 2
Seiten 44-45
URLs Gesamtwerk
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft KITopen Landing Page