Abo
  • Services:
Anzeige

Kompressionsbibliothek zlib mit Buffer Overflow

Potenziell große Sicherheitslücke

Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Das Problem lässt sich in den meisten Fällen leider nicht allein dadurch lösen, indem man die Bibliothek selbst austauscht, da viele Anwendungen die zlib nicht dynamisch, sondern nur statisch nutzen, d.h. es muss in der Anwendung selbst ausgetauscht werden.

Anzeige

Es kann nach Angaben der Entdecker durch diesen Fehler zum größten Unfall kommen, den man sich sicherheitstechnisch vorstellen kann: dass ein Eindringling damit Root-Rechte erlangt. Zurzeit ist das allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht. Dennoch wird die Behebung des Problems Programmierer überall auf der Welt viel Zeit kosten.


eye home zur Startseite
Sebastian Benner 13. Mär 2002

Sorry, hier gabs gerade nen Problem mit der Seite, denke ich mal ... Man kann, ich hab...

Christoph Nelles 13. Mär 2002

also einmal hätte gereicht :p ich hatte mir vor 1-2 wochen mal die beta (oder so) FBSD 4...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. dSPACE GmbH, Paderborn
  4. operational services GmbH & Co. KG, München/Ottobrunn


Anzeige
Spiele-Angebote
  1. ab 59,00€ (Vorbesteller-Preisgarantie)
  2. 119,99€ (Vorbesteller-Preisgarantie)
  3. 47,99€

Folgen Sie uns
       

  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: "Terroranschlag"

    SelfEsteem | 20:25

  2. Re: Warum ich die Golem Werbung blocke ..

    Tuxgamer12 | 20:23

  3. Re: "Kriminelle Kampagnen werden immer raffinierter."

    crazypsycho | 20:23

  4. Re: Auswahl SOC *Kopfschüttel*

    david_rieger | 20:14

  5. Re: Warum muss heutzutage alles "gerettet" werden ?

    Lemo | 20:12


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel