Abo
  • Services:

Kompressionsbibliothek zlib mit Buffer Overflow

Potenziell große Sicherheitslücke

Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Artikel veröffentlicht am ,

Das Problem lässt sich in den meisten Fällen leider nicht allein dadurch lösen, indem man die Bibliothek selbst austauscht, da viele Anwendungen die zlib nicht dynamisch, sondern nur statisch nutzen, d.h. es muss in der Anwendung selbst ausgetauscht werden.

Es kann nach Angaben der Entdecker durch diesen Fehler zum größten Unfall kommen, den man sich sicherheitstechnisch vorstellen kann: dass ein Eindringling damit Root-Rechte erlangt. Zurzeit ist das allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht. Dennoch wird die Behebung des Problems Programmierer überall auf der Welt viel Zeit kosten.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 9,99€

Sebastian Benner 13. Mär 2002

Sorry, hier gabs gerade nen Problem mit der Seite, denke ich mal ... Man kann, ich hab...

Christoph Nelles 13. Mär 2002

also einmal hätte gereicht :p ich hatte mir vor 1-2 wochen mal die beta (oder so) FBSD 4...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...

Sebastian Benner 13. Mär 2002

Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


        •  /