Kritische Sicherheitslücke: Libpng in Skype für Linux repariert
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Anzeige

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:

Kommentieren



Anzeige

  1. Leiter/in Kundenbetreuungsbereich Software-Portfoliomanagement
    Landeshauptstadt München, München
  2. Trainee (m/w) im Bereich IT (Applikationen und Prozesse)
    HANSA-HEEMANN AG, Rellingen bei Hamburg
  3. Softwareentwickler (m/w) im Bereich Oracle
    Nemetschek Allplan Systems GmbH, München
  4. Business Analyst (m/w)
    Deutsche Leasing Gruppe, Bad Homburg vor der Höhe

 

Detailsuche


Folgen Sie uns
       


  1. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  2. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  3. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  4. Handelsplattform

    Datenschützer warnt vor Alibaba

  5. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  6. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  7. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  8. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

  9. Asus Vivo Tab 8

    Windows-Tablet mit 8-Zoll-Display kommt für 200 Euro

  10. Test Wasteland 2

    Abenteuer in der postnuklearen Textwüste



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Elitepad 1000 G2 im Test: Praktisches Arbeitsgerät dank Zubehör
HP Elitepad 1000 G2 im Test
Praktisches Arbeitsgerät dank Zubehör
  1. Administrationswerkzeug HPs Oneview wird auf Racks, Tower und Netzwerk erweitert
  2. HP Proliant DL160 und 180 Mit neuen Einstiegsservern gegen Huawei und Supermicro
  3. Notebooks HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  2. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion
  3. Ultra High Definition Scharf allein ist nicht genug

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

    •  / 
    Zum Artikel