Sicherheitslücke in Zlib!

Dieses Thema: "Sicherheitslücke in Zlib!" im Forum "Linux OS" wurde erstellt von Andre, 11.04.2002.

  1. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine zentrale Position in vielen Unix- und Linux-Systemen einnimmt.

    Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.

    Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.

    Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.

    Ein Bugfix der zlib-Bibliothek kannhier
    heruntergeladen werden.


    -------------------------
    quelle :oszine.de
    --------------------------
    nette grüsse Andre... ;)
     
  2. #2 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Ort:
    Süddeutschland
    Danke für die Info!
     
  3. #3 Ulli Ivens, 11.04.2002
    Ulli Ivens

    Ulli Ivens Jungspund

    Dabei seit:
    09.04.2002
    Beiträge:
    16
    Zustimmungen:
    0
    Oh, ihr seid was spät...... das ist doch schon länger bekannt
     
  4. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    besser...

    spät als nie :)
     
  5. #5 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Ort:
    Süddeutschland
    Is das jetzt nur auf RedHAt bezogen??
     
  6. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    nee...

    allgemein für die Zlib bib...also für jeden, der das teil im sys hat :-)
     
  7. #7 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Ort:
    Süddeutschland
    Mal schauen wie schnell SuSE reagiert!! :D
     
  8. shorty

    shorty Moderator

    Dabei seit:
    21.04.2002
    Beiträge:
    93
    Zustimmungen:
    0
    Ort:
    von der dunklen Seite der Macht
    Betrifft auch das PHP Modul, was auch mit ZLib arbeitet!

    PS: Schaltet es mal in der php.ini/php.conf ein! Das geht dann richtig gut ab!!!

    shorty
     
Thema:

Sicherheitslücke in Zlib!

Die Seite wird geladen...

Sicherheitslücke in Zlib! - Ähnliche Themen

  1. Weitere Sicherheitslücke in Android-Handys

    Weitere Sicherheitslücke in Android-Handys: Cyberkriminelle können sich über scheinbar harmlose Apps fast vollen Zugriff auf Android-Handys erschleichen. So können Apps den Status einer...
  2. Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken

    Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken: Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken weiter verstärkt. Die maximale Höhe der Prämien wurde...
  3. TrueCrypt frei von Sicherheitslücken

    TrueCrypt frei von Sicherheitslücken: Die vor einem Jahr initiierte »zweite Phase« eines umfassenden Audits des Quellcodes von TrueCrypt ist nun beendet. Der Quellcode ist laut diesen...
  4. »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken

    »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken: Ein als »Row Hammer« bei DRAM-Herstellern bekanntes Phänomen lässt sich unter Umständen dazu nutzen, ein System zu kompromittieren und...
  5. FREAK: Erneute Sicherheitslücke in SSL

    FREAK: Erneute Sicherheitslücke in SSL: Kryptografieforscher haben gravierende Fehler in verschiedenen SSL/TLS-Implementationen entdeckt. Das FREAK genannte Problem kann Server dazu...