Sicherheitslücke in Zlib!

Diskutiere Sicherheitslücke in Zlib! im Linux OS Forum im Bereich Linux/Unix Allgemein; Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine...

Antworten Neues Thema erstellen
  1. #1 Andre, 11.04.2002
    Andre

    Andre Foren Gott

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    Linux Spezialist Red Hat hat eine schwere Sicherheitslücke in der verbreiteten Komprimierungsbibliothek "zlib" entdeckt, die eine zentrale Position in vielen Unix- und Linux-Systemen einnimmt.

    Zlib ist eine Bibliothek, die Funktionen zum Komprimieren von Daten enthält. Die neu entdeckte Schwachstelle darin ist ein Fehler in der Speicherverwaltung, durch den Angreifer beliebigen Code auf dem Rechner ausführen und schlimmstenfalls root-Rechte erhalten können.

    Vorerst ist zwar noch kein Fall bekannt, wo diese Lücke ausgenutzt wurde, aber dies könnte sich natürlich rasch ändern.

    Ein bloßer Austausch der Bibliothek ist zwar sinnvoll, da allerdings viele Programme nicht dynamisch, sondern statisch gelinkt sind und die zlib in diesem Fall mehr oder weniger ein fixer Bestandteil der betroffenen Applikationen ist, müssen auch diese ausgetauscht werden, um die Lücke vollständig zu beseitigen. Zu den betroffenen Programmen gehören unter anderem der Netscape Navigator und X11.

    Ein Bugfix der zlib-Bibliothek kannhier
    heruntergeladen werden.


    -------------------------
    quelle :oszine.de
    --------------------------
    nette grüsse Andre... ;)
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Danke für die Info!
     
  4. #3 Ulli Ivens, 11.04.2002
    Ulli Ivens

    Ulli Ivens Jungspund

    Dabei seit:
    09.04.2002
    Beiträge:
    16
    Zustimmungen:
    0
    Oh, ihr seid was spät...... das ist doch schon länger bekannt
     
  5. #4 Andre, 11.04.2002
    Andre

    Andre Foren Gott

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    besser...

    spät als nie :)
     
  6. #5 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Is das jetzt nur auf RedHAt bezogen??
     
  7. #6 Andre, 11.04.2002
    Andre

    Andre Foren Gott

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    nee...

    allgemein für die Zlib bib...also für jeden, der das teil im sys hat :-)
     
  8. #7 DaRaven, 11.04.2002
    DaRaven

    DaRaven Tripel-As

    Dabei seit:
    08.04.2002
    Beiträge:
    218
    Zustimmungen:
    0
    Mal schauen wie schnell SuSE reagiert!! :D
     
  9. #8 shorty, 21.04.2002
    shorty

    shorty Moderator

    Dabei seit:
    21.04.2002
    Beiträge:
    93
    Zustimmungen:
    0
    Betrifft auch das PHP Modul, was auch mit ZLib arbeitet!

    PS: Schaltet es mal in der php.ini/php.conf ein! Das geht dann richtig gut ab!!!

    shorty
     
Antworten Neues Thema erstellen
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Sicherheitslücke in Zlib!

Die Seite wird geladen...

Sicherheitslücke in Zlib! - Ähnliche Themen

  1. Tails 4.5 schließt kritische Sicherheitslücken

    Tails 4.5 schließt kritische Sicherheitslücken: Die Anonymisierungs-Distribution Tails wurde in der Version 4.5 veröffentlicht. Die neue Version schließt Sicherheitslücken aus Tails 4.4.1 und...

  2. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...

  3. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...

  4. Weitere Sicherheitslücken in Intel-Prozessoren

    Weitere Sicherheitslücken in Intel-Prozessoren: Drei neu bekanntgegebene Sicherheitslücken in Intel-Prozessoren haben zu einer Welle von Aktualisierungen des Linux-Kernels, des Intel-Microcodes...

  5. Sicherheitslücken im TCP-Code im Kernel

    Sicherheitslücken im TCP-Code im Kernel: Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden