Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/1/2008
Skønt nogle sikkerhedshuller i open source-programmer for længst er lukket, dukker de i praksis stadig op, viser en undersøgelse.Firmaet Palamida, der foretager sårbarhedstest af software, har identificeret de fem mest oversete sårbarheder i open source-software.
Skønt der findes rettelser til alle sårbarhederne, er det ikke alle brugere, der installerer dem. Det gælder også, hvor programmerne anvendes som elementer i nye open source-programmer her husker udviklerne ikke altid at opdatere programkoden.
Topchef Mark Tolliver fra Palamida understreger, at open source-programmer ikke er mere sårbare end kommercielle programmer. I nogle tilfælde er de mindre sårbare, fordi open source-projekter gerne erkender fejl og retter dem hurtigt, siger han til InformationWeek.
De fem sårbarheder er:
En sårbarhed i login-modulet i Geronimo 2.0 applikationsserveren til Apache.
En sårbarhed, der giver adgang til mappehierarkier, i JBoss Application Server.
En sårbarhed i LibTiff, der er et bibliotek til at åbne og gemme grafikfiler i TIFF-format.
En sårbarhed i Net-SNMP giver mulighed for ude-af-drift-angreb.
Den femte sårbarhed ligger i Zlib, som er et bibliotek til datakomprimering.