Hoch kritische Lücke in Unix/Linux-Bibliothek zlib
Die Bibliothek zlib, die in den meisten Linux-Distributionen für die Kompression genutzt wird, enthält eine hoch kritische Lücke. Die Sicherheitslücke beruht auf einem Begrenzungsfehler in "inftrees.c" und tritt bei der Verarbeitung von korrumpierten, gepackten Daten-Streams auf. Angreifer können den Fehler nutzen, um jede Anwendung, die auf die zlib-Bibliothek zugreift, abstürzen zu lassen, oder um beliebigen Code auszuführen (tecCHANNEL Security Report).
Die Entwickler von zlib haben noch keine neue Version veröffentlicht, Patches sind aber bereits von diversen Linux-Entwicklern wie Red Hat oder Debian erhältlich.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |