[2023-09] Auch Open-Source Software hat manchmal Sicherheitslücken.

Dieses Forum ist recht allgemein gehalten. Sie finden hier Hinweise, Berichte und Warnungen zur IT-Sicherheit. Sie sind herzlich eingeladen, eigene Beiträge zur IT-Sicherheit zu schreiben, oder offene Diskussionen zu führen.
Benutzeravatar
Cautus esto
Beiträge: 130
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

[2023-09] Auch Open-Source Software hat manchmal Sicherheitslücken.

Beitrag von Cautus esto »

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), untersucht im Rahmen des Projektes "Codeanalyse von Open Source Software (CAOS)" zurzeit Programmcode von Open-Source-Projekten auf Schwachstellen hin. Bei diesen Untersuchungen fand das Team zwei kritische Sicherheitslücken in der Konferenzsoftware BigBlueButton. Betroffen waren dabei Versionen, die kleiner als 2.4.7 waren. Betroffen war auch die dazugehörige Benutzeroberfläche Greenlight vor der Version 2.11.1. Bei diesen Versionen wäre es möglich gewesen, Schadcode einzuschleusen. Allerdings wurden diese Sicherheitslücken bereits in den neuen Versionen geschlossen.

An diesem Beispiel sieht man deutlich, wie wichtig es ist, Software und auch das Betriebssystem immer auf den neuesten Stand zu halten.

Quelle: heise online

Zurück zu „Allgmeine Hinweise, Berichte und Warnungen“