Abo
  • Services:
Anzeige

Kompressionsbibliothek zlib mit Buffer Overflow

Potenziell große Sicherheitslücke

Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Das Problem lässt sich in den meisten Fällen leider nicht allein dadurch lösen, indem man die Bibliothek selbst austauscht, da viele Anwendungen die zlib nicht dynamisch, sondern nur statisch nutzen, d.h. es muss in der Anwendung selbst ausgetauscht werden.

Anzeige

Es kann nach Angaben der Entdecker durch diesen Fehler zum größten Unfall kommen, den man sich sicherheitstechnisch vorstellen kann: dass ein Eindringling damit Root-Rechte erlangt. Zurzeit ist das allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht. Dennoch wird die Behebung des Problems Programmierer überall auf der Welt viel Zeit kosten.


eye home zur Startseite
Sebastian Benner 13. Mär 2002

Sorry, hier gabs gerade nen Problem mit der Seite, denke ich mal ... Man kann, ich hab...

Christoph Nelles 13. Mär 2002

also einmal hätte gereicht :p ich hatte mir vor 1-2 wochen mal die beta (oder so) FBSD 4...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...



Anzeige

Stellenmarkt
  1. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  2. Landeshauptstadt München, München
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Knauf Information Services GmbH, Iphofen bei Würzburg


Anzeige
Blu-ray-Angebote
  1. 79,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       

  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Ab sofort: Facebook - Schnellgerichte - Oder...

    MarioWario | 20:48

  2. 5(8) Threads zum Thema Latenz. Prima;) (kt)

    ckerazor | 20:46

  3. Re: Linux und Entwickeln ohne Cursortasten ?

    frostbitten king | 20:46

  4. Re: Tesla & Technologie

    iu3h45iuh456 | 20:46

  5. Re: Wer sowas für "geschäftskritische Zahlen...

    GnomeEu | 20:45


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel