Bzip2: Version 1.0.6 behebt Sicherheitslücke

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

22. September 2010 um 12:32 Uhr / Jörg Thoma

5 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Die Schwachstelle befindet sich in der Bibliotheksdatei Libbzip2 der freien Kompressionssoftware. Bzip ist unter Linux weit verbreitet. Da Bzip-Archive auch beispielsweise automatisch von Virenscannern geöffnet und deren Inhalt geprüft wird, haben die Hersteller von ClamAV ebenfalls auf die Lücke reagiert und einen entsprechenden Patch für ihre Software bereitgestellt.

Version 1.0.6 von Bzip2 ist als Quellcode von der Webseite des Projekts(öffnet im neuen Fenster) verfügbar. Die Version 0.96.3(öffnet im neuen Fenster) des Virenscanners ClamAV bringt nicht nur einen Patch für die Schwachstelle in Bzip2 mit, sondern behebt auch ein Problem im PDF-Parser.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Antivirensoftware: Malwarebytes erklärt Probleme mit IP-Blocks und RAM-Last

Einige Nutzer der Software Malwarebytes Premium für Windows hatten auf einmal einen vollen Arbeitsspeicher und konnten auf einige IP-Adressen nicht mehr zugreifen. Schuld ist ein fehlerhaftes Update. Malwarebytes liefert einen Fix - und eine Erklärung nach.

Relevante Themen