• IT-Karriere:
  • Services:

Kritischer Fehler in zlib

Fehler wirkt sich auf zahlreiche Applikationen aus

Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Artikel veröffentlicht am ,

Das Problem entsteht durch die Art und Weise, wie zlib das Entpacken von bestimmten komprimierten Dateien behandelt, wodurch ein Programm, das zlib benutzt, beim Öffnen einer ungültigen Datei abstürzen kann. Dazu reicht eine speziell präparierte PNG-Datei aus.

Stellenmarkt
  1. ARYZTA, Berlin
  2. NOVO Interactive GmbH, Rellingen

Die Entwickler der Linux-Distribution Gentoo sprechen zudem davon, dass sich auf diesem Weg möglicherweise auch fremder Code ausführen lässt.

Von dem Problem betroffen sind alle zlib-Versionen bis 1.2.2-r1, wobei sehr alte Versionen nicht betroffen sind, wie aus den Advisories bei Debian und Red Hat hervorgeht. Ein Workaround für das Problem gibt es nicht, ein Update auf die aktuelle zlib-Version 1.2.2-r1 wird angeraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Enmotus Fuzedrive im Test
    Die smarte 2-in-1-SSD
  2. Star Trek: Lower Decks
    Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Joe Biden
    Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  4. Ares baut Zweitürer
    Tesla Model S als Cabrio vorgestellt
  5. Mediengesetz
    Google will Australien verlassen
Anzeige
Hardware-Angebote
  1. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)
  3. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)
  4. (u. a. KFA2 GeForc® RTX 3090 SG OC 24GB für 1.790,56€)
Kommentarübersicht
zlib 1.2.3 erschienen
Slark 22. Jul 2005

Diese Version behebt den oben beschriebenen Fehler und einige andere Dinge * Eliminate a...

Re: Was ist neuer? 1.2.2 oder 1.2.2-r1?
frowinger 07. Jul 2005

Aus Babykernen.

Re: Debian Security-Updates
Cantaloop 07. Jul 2005

auch ubuntu hatte heute früh das update bereit ;)

zlib-1.2.2-r1?
Slark 07. Jul 2005

Diese Versionsnummer gibt es bei Gentoo. Bei anderen Distributionen heißt sie anders. In...

Folgen Sie uns
       
Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
Oracle vs. Google
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner

    Anti-Virus
    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira
    Whatsapp
    Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
    Whatsapp
    Überfällige Datenschutzabstimmung mit den Füßen

    Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
    Ein IMHO von Friedhelm Greis

    1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
    2. Facebook Whatsapp stellt Nutzern ein Ultimatum
    3. Watchchat Whatsapp mit der Apple Watch bedienen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /