Kritische Sicherheitslücke in der libpng

Insgesamt sechs zum Teil schwere Sicherheitslücken wurden in einer neuen Version der libpng beseitigt, darunter auch ein Fehler bei der Prüfung der Transparenzinformationen, der zu einem Pufferüberlauf führen kann. Dies könnte es Angreifern ermöglichen, beliebigen Code auf fremden Rechnern auszuführen.

Andere Fehler, die jetzt beseitigt wurden, können Applikationen durch das Anzeigen von PNG-Dateien zum Absturz bringen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Da die libpng in zahlreichen Applikationen zum Einsatz kommt, ist ein Update dringend anzuraten. Allerdings hilft dies nur, sofern die libpng nicht statisch gelinkt wurde. In diesem Fall muss die jeweilige Applikation neu kompiliert werden. Beispielsweise haben die Mozilla-Entwickler deswegen eine neue Version ihres Browser veröffentlicht.

Die aktuellen Versionen 1.2.6rc1 und 1.0.16rc1 der libpng(öffnet im neuen Fenster) stehen ab sofort im Quelltext zum Download auf www.libpng.org(öffnet im neuen Fenster) bereit.

• Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon