Kritische Lücke in Bildbibliothek libpng legt System offen
Durch einen Begrenzungsfehler der Funktion "png_handle_tRNS()" und einen Integerüberlauf der Funktion "png_read_png()" kann ein Angreifer einen Pufferüberlauf erzeugen. Im Anschluss lässt sich dann beliebiger Code auf dem System ausführen. Um die Lücke zu nutzen, muss ein Benutzer ein speziell erstelltes PNG-Bild aufrufen. Das verwendete Betrachtungsprogramm muss zudem auf die freie Bildbibliothek zurückgreifen.
Ein Update auf Version 1.0.17 oder 1.2.7 steht auf der Homepage des Projekts bereit, dieses beseitigt die Schwachstelle. Zudem stellen diverse Linux-Distributoren angepasste Versionen bereit, so zum Beispiel Debian. In der Grafikbibliothek wurden bereits vor einigen Wochen kritische Lücken festgestellt (tecCHANNEL berichtete).
Über aktuelle Sicherheitslücken halten Sie die Security Reports, eine Kooperation von tecCHANNEL und Secunia, auf dem Laufenden. Sie können diesen Dienst auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Open Source |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |