• IT-Karriere:
  • Services:

Kritischer Fehler in zlib

Fehler wirkt sich auf zahlreiche Applikationen aus

Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Artikel veröffentlicht am ,

Das Problem entsteht durch die Art und Weise, wie zlib das Entpacken von bestimmten komprimierten Dateien behandelt, wodurch ein Programm, das zlib benutzt, beim Öffnen einer ungültigen Datei abstürzen kann. Dazu reicht eine speziell präparierte PNG-Datei aus.

Stellenmarkt
  1. König + Neurath AG, Karben
  2. Statistisches Bundesamt, Wiesbaden

Die Entwickler der Linux-Distribution Gentoo sprechen zudem davon, dass sich auf diesem Weg möglicherweise auch fremder Code ausführen lässt.

Von dem Problem betroffen sind alle zlib-Versionen bis 1.2.2-r1, wobei sehr alte Versionen nicht betroffen sind, wie aus den Advisories bei Debian und Red Hat hervorgeht. Ein Workaround für das Problem gibt es nicht, ein Update auf die aktuelle zlib-Version 1.2.2-r1 wird angeraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 28,99€
  2. 16,49€

Slark 22. Jul 2005

Diese Version behebt den oben beschriebenen Fehler und einige andere Dinge * Eliminate a...

frowinger 07. Jul 2005

Aus Babykernen.

Cantaloop 07. Jul 2005

auch ubuntu hatte heute früh das update bereit ;)

Slark 07. Jul 2005

Diese Versionsnummer gibt es bei Gentoo. Bei anderen Distributionen heißt sie anders. In...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
    •  /