DoS-Angriff auf GD-Bibliothek entdeckt

Auf Grund der großen Verbreitung der Bibliothek in populären Webanwendungen wie Typo3 oder PHP entsteht ein ernst zu nehmendes Sicherheitsrisiko.

In der freien Grafikbibliothek GD wurde ein Sicherheitsloch entdeckt, das zu Denial-of-Service (DoS)-Angriffen missbraucht werden kann. Bestätigt wurde der Angriff auf die neueste GD-Version 2.0.33. Ob ältere Versionen ebenfalls betroffen sind, steht bislang nicht fest.

Das Sicherheitsloch entstand durch einen Fehler in der Funktion 'gdImageCreateFromGifPtr()' - Angreifer können eine endlose Schleife von Fehlermeldungen auslösen und so die Prozessoren eines Servers massiv belasten. Ein Patch ist bislang nicht bekannt. (Thomas Wittmann/mec)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner