• IT-Karriere:
  • Services:

Bzip2

Version 1.0.6 behebt Sicherheitslücke

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

Artikel veröffentlicht am ,
Bzip2: Version 1.0.6 behebt Sicherheitslücke

Die Schwachstelle befindet sich in der Bibliotheksdatei Libbzip2 der freien Kompressionssoftware. Bzip ist unter Linux weit verbreitet. Da Bzip-Archive auch beispielsweise automatisch von Virenscannern geöffnet und deren Inhalt geprüft wird, haben die Hersteller von ClamAV ebenfalls auf die Lücke reagiert und einen entsprechenden Patch für ihre Software bereitgestellt.

Version 1.0.6 von Bzip2 ist als Quellcode von der Webseite des Projekts verfügbar. Die Version 0.96.3 des Virenscanners ClamAV bringt nicht nur einen Patch für die Schwachstelle in Bzip2 mit, sondern behebt auch ein Problem im PDF-Parser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. ab 1€
  2. (-95%) 0,75€
  3. 8,49€
  4. 10,99€

blub 22. Sep 2010

Das heisst "malignem" Code IT'ler, der in der Gesundheitsbranche arbeitet.

myElrond 22. Sep 2010

Nimm doch das clamav aus dem Volatile Repository.


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
    •  /