EXT2-Bibliothek enthält kritische Sicherheitslücke
Nach einer Meldung der Sicherheitsspezialisten von Secunia enthält die Bibliothek „libext2fs“ eine kritische Schwachstelle. Diese Bibliothek wird von den verbreiteten „e2fsprogs“, einer Sammlung von Werkzeugen für das Management des EXT2-Dateisystems, verwendet. Bei der Schwachstelle handelt es sich um einen Integer basierten Pufferüberlauf. Dieser tritt auf, wenn eine manipulierte Datei von Programmen verarbeitet wird, die die betroffene Bibliothek verwenden. Neben einem Denial-of-Service Angriff besteht die Gefahr, dass beliebiger Code in betroffene Systeme eingeschleust wird. Ein Patch ist bislang nicht bekannt. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |