Kritische Schwachstelle in zlib

26. Juli 2005, 12:02
1 Posting

Fehler in Kompressionsbibliothek hat Auswirkungen auf zahlreiche Anwendungen

Zahlreiche Anbieter von Linux-Distributionen warnen vor einer kritischen Sicherheitslücke in der Kompressionsbiblitohek zlib. Da diese in vielen Produkten eingesetzt wird, sind große Auswirkungen auf zahlreiche Anwendungen zu erwarten.

Denial-of-Service

Laut einem Security Advisory von Gentoo Linux ist ein Buffer Overflow beziehungsweise Denial-of-Service-Angriffe auf Applikationen möglich. Auch schädlicher Code soll sich über diese Lücke ausführen lassen.

Entpacken

Um die Lücke auszunutzen, soll eine präparierte PNG-Datei ausreichen, da das Problem in Zusammenhang mit dem Entpacken von bestimmten komprimierten Dateien durch zlib auftritt. Betroffen von der Lücke sind alle zlib-Versionen bis 1.2.2-r1. Laut Debian und Red Hat sind sehr alte Versionen nicht betroffen. Das es kein Workaround gibt, wird AnwenderInnen empfohlen auf die aktuelle zlib-Version 1.2.2-r1 zu wechseln.(red)

Share if you care.