Linux: Schwere Sicherheitslücken in libpng
Die Bibliothek ist Bestandteil aller gängigen Linux-Distributionen. Wenn ein Nutzer ein präpariertes Bild aufruft, kann ein externer Angreifer Zugriff auf das System erhalten oder eine Denial-of-Service-(DoS)-Attacke durchführen. Die Sicherheitslücken beruhen auf NULL-Zeiger-Dereferenzierungs- und Begrenzungsfehlern in verschiedenen Funktionen bei der Verarbeitung von PNG-Dateien.
Durch speziell präparierte PNG-Dateien ist es möglich, einen Stack-basierten Pufferüberlauf zu erzeugen. Abhilfe schafft ein Update von libpng auf Version 1.2.6rc1 oder 1.0.16rc1. Die Hersteller verschiedener Linux-Distributionen bieten bereits angepasste Versionen des Patches. Mehr Informationen dazu in unseren Security-Reports.
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Linux |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |