PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke in Zlib!



Andre
11.04.2002, 21:01
Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine zentrale Position in vielen Unix- und Linux-Systemen einnimmt.

Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.

Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.

Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.

Ein Bugfix der zlib-Bibliothek kannhier (http://www.gzip.org/zlib/)
heruntergeladen werden.


-------------------------
quelle :oszine.de (http://www.oszine.de/modules.php?name=News&file=article&sid=397&mode=&order=0&thold=0)
--------------------------
nette grüsse Andre... ;)

DaRaven
11.04.2002, 21:14
Danke für die Info!

Ulli Ivens
11.04.2002, 21:23
Oh, ihr seid was spät...... das ist doch schon länger bekannt

Andre
11.04.2002, 21:24
spät als nie :)

DaRaven
11.04.2002, 21:39
Is das jetzt nur auf RedHAt bezogen??

Andre
11.04.2002, 22:11
allgemein für die Zlib bib...also für jeden, der das teil im sys hat :-)

DaRaven
11.04.2002, 23:15
Mal schauen wie schnell SuSE reagiert!! :D

shorty
21.04.2002, 10:53
Betrifft auch das PHP Modul, was auch mit ZLib arbeitet!

PS: Schaltet es mal in der php.ini/php.conf ein! Das geht dann richtig gut ab!!!

shorty