Schwere Lücke bedroht Sicherheit von Unix-Rechnern

12. März 2002, 13:29
31 Postings

Fehler in der weit verbreiteten Komprimierungsbibiliothek zlib ermöglicht Buffer Overflows

Red Hat hat eine schwere Sicherheitslücke in der zlib, einer zentralen Unix-Bibliothek, entdeckt, die Buffer Overflow-Angriffe ermöglicht. Die Schwachstelle liegt in der free()-Funktion der Komprimierungsbibliothek.

Besondere Brisanz gewinnt dieses Problem dadurch, dass die zlib in Unix-Programmen meist statisch verlinkt wird, also auch all diese Programme einem Update unterzogen werden müssen. Bislang ist noch kein Exploit für diese Lücke bekannt, dies dürfte aber nur eine Frage der Zeit sein. (red)

Share if you care.