Abo
  • Services:

Kritischer Fehler in zlib

Fehler wirkt sich auf zahlreiche Applikationen aus

Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Artikel veröffentlicht am ,

Das Problem entsteht durch die Art und Weise, wie zlib das Entpacken von bestimmten komprimierten Dateien behandelt, wodurch ein Programm, das zlib benutzt, beim Öffnen einer ungültigen Datei abstürzen kann. Dazu reicht eine speziell präparierte PNG-Datei aus.

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. Robert Bosch GmbH, Waiblingen

Die Entwickler der Linux-Distribution Gentoo sprechen zudem davon, dass sich auf diesem Weg möglicherweise auch fremder Code ausführen lässt.

Von dem Problem betroffen sind alle zlib-Versionen bis 1.2.2-r1, wobei sehr alte Versionen nicht betroffen sind, wie aus den Advisories bei Debian und Red Hat hervorgeht. Ein Workaround für das Problem gibt es nicht, ein Update auf die aktuelle zlib-Version 1.2.2-r1 wird angeraten.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 12,49€
  3. 2,99€
  4. 50,99€ mit Vorbesteller-Preisgarantie

Slark 22. Jul 2005

Diese Version behebt den oben beschriebenen Fehler und einige andere Dinge * Eliminate a...

frowinger 07. Jul 2005

Aus Babykernen.

Cantaloop 07. Jul 2005

auch ubuntu hatte heute früh das update bereit ;)

Slark 07. Jul 2005

Diese Versionsnummer gibt es bei Gentoo. Bei anderen Distributionen heißt sie anders. In...


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /