Original-URL des Artikels: https://www.golem.de/0203/18738.html    Veröffentlicht: 12.03.2002 13:00    Kurz-URL: https://glm.io/18738

Kompressionsbibliothek zlib mit Buffer Overflow

Potenziell große Sicherheitslücke

Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Das Problem lässt sich in den meisten Fällen leider nicht allein dadurch lösen, indem man die Bibliothek selbst austauscht, da viele Anwendungen die zlib nicht dynamisch, sondern nur statisch nutzen, d.h. es muss in der Anwendung selbst ausgetauscht werden.

Es kann nach Angaben der Entdecker durch diesen Fehler zum größten Unfall kommen, den man sich sicherheitstechnisch vorstellen kann: dass ein Eindringling damit Root-Rechte erlangt. Zurzeit ist das allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht. Dennoch wird die Behebung des Problems Programmierer überall auf der Welt viel Zeit kosten.  (ad)


© 1997–2020 Golem.de, https://www.golem.de/