Head Topics

Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war

Italia Notizia Notizia

Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
Italia Ultime Notizie,Italia Notizie
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 59 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 27%
  • Publisher: 71%

CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste.

CVE-Einträge – oder kurz CVEs – sind die Basis für systematische Arbeit mit Sicherheitslücken. Damit wird jeder Schwachstelle eine Nummer und auch gleich einen Schweregrad zugeteilt, damit alle wissen, worüber man gerade redet. Doch allzu sehr verlassen kann man sich darauf nicht, wie jetzt der Maintainer des Open-Source-Projekts curl feststellen musste.

Die Jahreszahl 2020 scheint tatsächlich auf ein altes Problem hinzuweisen. Und Integer-Überläufe führen wirklich häufig zu kritischen Problemen. Denn Computer fangen nach der Maximalgröße einer Variablen wieder von vorn an:ergibt 0.

Des Rätsels Lösung ist, dass das CVE-System auf sehr wackeligen Beinen steht. Es kann nämlich prinzipiell jede Person oder Organisation jederzeit solche CVE-Nummern reservieren und dann zu einem beliebigen Zeitpunkt einem selbst dazu erklärten Sicherheitsproblem zuweisen. Die gemeinnützige MITRE als oberste Verwaltungsinstanz nimmt lediglich sehr rudimentäre Plausibiltäts-Prüfungen vor und übernimmt ansonsten die Angaben des Einreichers kommentarlos.

. In diesem Fall nutzte ein anonymer Einreicher das aus, um eine angeblich kritische Lücke zu dokumentieren.Mittlerweile hat Stenberg bei der MITRE gegen diesen Eintrag Protest eingelegt, was auch dort jetzt auchist . Wer mit CVEs arbeitet, sollte im Hinterkopf behalten, dass die Einträge nur als eindeutige Referenz dienen, die bestätigen kann, wovon gerade die Rede ist.

Abbiamo riassunto questa notizia in modo che tu possa leggerla velocemente. Se sei interessato alla notizia puoi leggere il testo completo qui. Leggi di più:

heiseonline /  🏆 11. in DE

Italia Ultime Notizie, Italia Notizie

Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.

Die schönsten Ideen für Mutter-Tochter-Tattoos: Liebe, die unter die Haut gehtDie schönsten Ideen für Mutter-Tochter-Tattoos: Liebe, die unter die Haut gehtKaum ein Band ist so stark, wie das zwischen Mutter und Tochter. Mit einem gemeinsamen Tattoo kann man diese Verbindung auch nach außen tragen. Wir haben die schönsten Ideen für Mutter-Tochter-Tattoos für euch gesammelt.
Leggi di più »

Prozess gegen die Letzte Generation: Schläge, die keine warenProzess gegen die Letzte Generation: Schläge, die keine warenZwei Vertreterinnen der Letzten Generation wurden am Mittwoch freigesprochen. Bei der Aktion in der Hamburger Kunsthalle waren sie nicht gewalttätig.
Leggi di più »

FMSE: Symptome, Behandlung, VorbeugungFMSE: Symptome, Behandlung, VorbeugungLesen Sie hier alles über die Entstehung, die Behandlung und die Vorbeugung von FSME (Frühsommer-Meningoenzephalitis).
Leggi di più »



Render Time: 2025-04-16 22:59:47