Kritischer Fehler in zlib
Fehler wirkt sich auf zahlreiche Applikationen aus
Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.
Das Problem entsteht durch die Art und Weise, wie zlib das Entpacken von bestimmten komprimierten Dateien behandelt, wodurch ein Programm, das zlib benutzt, beim Öffnen einer ungültigen Datei abstürzen kann. Dazu reicht eine speziell präparierte PNG-Datei aus.
Die Entwickler der Linux-Distribution Gentoo sprechen zudem davon, dass sich auf diesem Weg möglicherweise auch fremder Code ausführen lässt.
Von dem Problem betroffen sind alle zlib-Versionen bis 1.2.2-r1, wobei sehr alte Versionen nicht betroffen sind, wie aus den Advisories bei Debian und Red Hat hervorgeht. Ein Workaround für das Problem gibt es nicht, ein Update auf die aktuelle zlib-Version 1.2.2-r1 wird angeraten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Diese Version behebt den oben beschriebenen Fehler und einige andere Dinge * Eliminate a...
Aus Babykernen.
auch ubuntu hatte heute früh das update bereit ;)
Diese Versionsnummer gibt es bei Gentoo. Bei anderen Distributionen heißt sie anders. In...