Sicherheitslücke in Zlib!

Andre

Foren Gott
Beiträge
3.876
Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine zentrale Position in vielen Unix- und Linux-Systemen einnimmt.

Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.

Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.

Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.

Ein Bugfix der zlib-Bibliothek kannhier
heruntergeladen werden.


-------------------------
quelle :oszine.de
--------------------------
nette grüsse Andre... ;)
 

Andre

Foren Gott
Beiträge
3.876
nee...

allgemein für die Zlib bib...also für jeden, der das teil im sys hat :-)
 

shorty

Moderator
Beiträge
93
Betrifft auch das PHP Modul, was auch mit ZLib arbeitet!

PS: Schaltet es mal in der php.ini/php.conf ein! Das geht dann richtig gut ab!!!

shorty
 
Oben