Kompressionsbibliothek zlib mit Buffer Overflow
Potenziell große Sicherheitslücke. Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.
Das Problem lässt sich in den meisten Fällen leider nicht allein dadurch lösen, indem man die Bibliothek selbst austauscht, da viele Anwendungen die zlib nicht dynamisch, sondern nur statisch nutzen, d.h. es muss in der Anwendung selbst ausgetauscht werden.
Es kann nach Angaben der Entdecker durch diesen Fehler zum größten Unfall kommen, den man sich sicherheitstechnisch vorstellen kann: dass ein Eindringling damit Root-Rechte erlangt. Zurzeit ist das allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht. Dennoch wird die Behebung des Problems Programmierer überall auf der Welt viel Zeit kosten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.