Linux: Schwere Sicherheitslücken in libpng

Die Bibliothek "libpng", die für die Verarbeitung von PNG-Bild-Dateien unter Linux zuständig ist, weist gravierende Sicherheitslücken auf, die einen Systemzugriff oder eine DoS-Attacke ermöglichen.

Die Bibliothek ist Bestandteil aller gängigen Linux-Distributionen. Wenn ein Nutzer ein präpariertes Bild aufruft, kann ein externer Angreifer Zugriff auf das System erhalten oder eine Denial-of-Service-(DoS)-Attacke durchführen. Die Sicherheitslücken beruhen auf NULL-Zeiger-Dereferenzierungs- und Begrenzungsfehlern in verschiedenen Funktionen bei der Verarbeitung von PNG-Dateien.

Durch speziell präparierte PNG-Dateien ist es möglich, einen Stack-basierten Pufferüberlauf zu erzeugen. Abhilfe schafft ein Update von libpng auf Version 1.2.6rc1 oder 1.0.16rc1. Die Hersteller verschiedener Linux-Distributionen bieten bereits angepasste Versionen des Patches. Mehr Informationen dazu in unseren Security-Reports.

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Linux

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads