Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine zentrale Position in vielen Unix- und Linux-Systemen einnimmt.
Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.
Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.
Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.
Ein Bugfix der zlib-Bibliothek kannhier
heruntergeladen werden.
-------------------------
quelle :oszine.de
--------------------------
nette grüsse Andre...
Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.
Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.
Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.
Ein Bugfix der zlib-Bibliothek kannhier
heruntergeladen werden.
-------------------------
quelle :oszine.de
--------------------------
nette grüsse Andre...
