KIT | KIT-Bibliothek | Impressum | Datenschutz

Die Behandlung eines blutenden Herzens - Die Heartbleed-Schwachstelle im KIT-Umfeld

Dussa, Tobias

Abstract:

Am 7. April 2014 wurde mit CVE-2014-0160 eine der bislang schwerwiegendsten Sicherheitslücken in der OpenSSL-Programmbibliothek veröffentlicht: Die Heartbleed-Schwachstelle. Weite Teile des World Wide Web, aber auch andere Dienste wie etwa E-Mail waren von dieser Schwachstelle betroffen, da die OpenSSL-Bibliothek bei Diensten, die auf Unix- oder Linux-Servern betrieben werden, eine weite Verbreitung hat. Entsprechend groß war das Medienecho.

Abstract (englisch):

In April 2014, one of the most serious vulnerabilities found so far in the OpenSSL library was published. Due to its severity, this bug has triggered a fairly large media response. As only a few, albeit critical KIT services were affected, a particularly finely-crafted response by KIT-CERT and, cooperatively, KIT's public-relations department was required. Through close cooperation with both the central service administrators and the public-relations officers, KITCERT has been able to handle this issue with a minimal impact on KIT's users, both in terms of security and effort. ... mehr


Volltext §
DOI: 10.5445/IR/1000044912
Cover der Publikation
Zugehörige Institution(en) am KIT Scientific Computing Center (SCC)
Universität Karlsruhe (TH) – Zentrale Einrichtungen (Zentrale Einrichtungen)
Publikationstyp Zeitschriftenaufsatz
Publikationsjahr 2014
Sprache Deutsch
Identifikator ISSN: 1866-4954
urn:nbn:de:swb:90-450973
KITopen-ID: 1000045097
Erschienen in SCC-News
Verlag Karlsruher Institut für Technologie (KIT)
Heft 2
Seiten 44-45
Relationen in KITopen
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page