IT-Newsletter 2014-03 Sicherheitshinweis

TUM-IT-Newsletter tum-it-newsletter at lists.lrz.de
Do Mär 6 12:43:29 CET 2014 

IT-Newsletter 2014-03 Sicherheitshinweis



1. SSL-Lücke bei GnuTLS

Die Bibliothek GnuTLS weißt eine Sicherheitslücke beim Überprüfen von Zertifikaten auf, so dass gefälschte Zertifikate möglicherweise nicht erkannt werden.

Serverseitig wird GnuTLS z.B. standardmäßig beim Mailserver Exim oder optional bei  Apache Web Servern eingesetzt.

GnuTLS kommt auch in Anwendungen wie Lynx, CenterIM, Weechat, Mutt oder Wireshark zum Einsatz.

Sollten Sie diese Bibliothek einsetzen, wird dringend ein Update empfohlen. Der Fehler ist in den Versionen 3.2.12 und 3.1.22 beseitigt.

Informationen dazu finden Sie unter:

http://gnutls.org/security.html#GNUTLS-SA-2014-2

http://www.heise.de/security/meldung/Sicherheitsluecke-GnuTLS-jetzt-mit-goto-fail-2133192.html)





2. SSL Lücke in Apple-Systemen

Auch iOS und OS X weisen Lücken beim Zertifikatscheck auf und ermöglichen Angreifern sich in Online-Verbindungen einzuklinken. Sollten Sie iOS nutzen, empfiehlt es sich auf IOS 7.0.6 oder iOS 6.1.6  upzudaten (das Problem besteht erst ab iOS 6.0).

Nutzer von Mac OS X Mavericks sind derzeit noch ungeschützt, da hier kein Sicherheitspatch von Apple vorliegt. Ältere Mac OS Versionen sind nicht betroffen. OS X Mavericks-Nutzer sollte deshalb vorerst auf das Surfen mit Safari  verzichten und einen anderen Browser verwenden.



Weitere Informationen finden Sie unter

http://www.heise.de/mac-and-i/meldung/SSL-Luecke-in-Apple-Systemen-Was-Sie-jetzt-tun-koennen-2122204.html


---------------------------------------------------------------------

Hier können Sie sich für den IT-Newsletter an- und abmelden: www.it.tum.de/aktuelles/it-newsletter/<http://www.it.tum.de/aktuelles/it-newsletter/>

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, schicken Sie bitte eine E-Mail an it-newsletter at tum.de<mailto:it-newsletter at tum.de> .


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20140306/4ae8d9a5/attachment.html>

Mehr Informationen über die Mailingliste TUM-IT-Newsletter