• IT-Karriere:
  • Services:

Bzip2

Version 1.0.6 behebt Sicherheitslücke

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

Artikel veröffentlicht am ,
Bzip2: Version 1.0.6 behebt Sicherheitslücke

Die Schwachstelle befindet sich in der Bibliotheksdatei Libbzip2 der freien Kompressionssoftware. Bzip ist unter Linux weit verbreitet. Da Bzip-Archive auch beispielsweise automatisch von Virenscannern geöffnet und deren Inhalt geprüft wird, haben die Hersteller von ClamAV ebenfalls auf die Lücke reagiert und einen entsprechenden Patch für ihre Software bereitgestellt.

Version 1.0.6 von Bzip2 ist als Quellcode von der Webseite des Projekts verfügbar. Die Version 0.96.3 des Virenscanners ClamAV bringt nicht nur einen Patch für die Schwachstelle in Bzip2 mit, sondern behebt auch ein Problem im PDF-Parser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 999€ mit Rabattcode "POWEREBAY7" (Bestpreis)
  2. (u. a. Project Cars 2 für 5,49€, Fortnite - The Last Laugh Bundle DLC (Nintendo Switch Download...
  3. (u. a. HP 25x 24,5 Zoll Full-HD 144 Hz für 168,68€, Microsoft Surface Pro X für 898,89€)
  4. (u. a. Asus VivoBook S14 inkl. Microsoft 365 Single für 699€, LG OLED65CX9LA 65 Zoll OLED für 1...

blub 22. Sep 2010

Das heisst "malignem" Code IT'ler, der in der Gesundheitsbranche arbeitet.

myElrond 22. Sep 2010

Nimm doch das clamav aus dem Volatile Repository.


Folgen Sie uns
       


Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
    •  /