• IT-Karriere:
  • Services:

Kritischer Fehler in zlib

Fehler wirkt sich auf zahlreiche Applikationen aus

Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Artikel veröffentlicht am ,

Das Problem entsteht durch die Art und Weise, wie zlib das Entpacken von bestimmten komprimierten Dateien behandelt, wodurch ein Programm, das zlib benutzt, beim Öffnen einer ungültigen Datei abstürzen kann. Dazu reicht eine speziell präparierte PNG-Datei aus.

Stellenmarkt
  1. König + Neurath AG, Karben
  2. Statistisches Bundesamt, Wiesbaden

Die Entwickler der Linux-Distribution Gentoo sprechen zudem davon, dass sich auf diesem Weg möglicherweise auch fremder Code ausführen lässt.

Von dem Problem betroffen sind alle zlib-Versionen bis 1.2.2-r1, wobei sehr alte Versionen nicht betroffen sind, wie aus den Advisories bei Debian und Red Hat hervorgeht. Ein Workaround für das Problem gibt es nicht, ein Update auf die aktuelle zlib-Version 1.2.2-r1 wird angeraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. AOC Agon AG493UCX im Test
    Breit und breit macht ultrabreit
  2. Windows XP
    Der Windows-XP-Hügel steht noch
  3. Zoom Fatigue
    Warum Videokonferenzen uns so anstrengen
  4. Börse
    Was zur Hölle ist ein SPAC?
  5. Macbooks und iPhones
    Apple schätzt Reparierbarkeit von Macs unrealistisch ein
Anzeige
Spiele-Angebote
  1. 28,99€
  4. 16,49€
Kommentarübersicht
zlib 1.2.3 erschienen
Slark 22. Jul 2005

Diese Version behebt den oben beschriebenen Fehler und einige andere Dinge * Eliminate a...

Re: Was ist neuer? 1.2.2 oder 1.2.2-r1?
frowinger 07. Jul 2005

Aus Babykernen.

Re: Debian Security-Updates
Cantaloop 07. Jul 2005

auch ubuntu hatte heute früh das update bereit ;)

zlib-1.2.2-r1?
Slark 07. Jul 2005

Diese Versionsnummer gibt es bei Gentoo. Bei anderen Distributionen heißt sie anders. In...

Folgen Sie uns
       
Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Arbeit
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT
Dell XPS 13
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen
Elektroauto
AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
AfD und Elektroautos
"Herr, lass Hirn vom Himmel regnen!"

Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
Eine Analyse von Friedhelm Greis

  1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
  2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
  3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /