Linux-Unix
Schwere Lücke bedroht Sicherheit von Unix-Rechnern
Fehler in der weit verbreiteten Komprimierungsbibiliothek zlib ermöglicht Buffer Overflows
Red Hat hat eine schwere Sicherheitslücke in der zlib, einer zentralen Unix-Bibliothek, entdeckt, die Buffer Overflow-Angriffe ermöglicht. Die Schwachstelle liegt in der free()-Funktion der Komprimierungsbibliothek.
Besondere Brisanz gewinnt dieses Problem dadurch, dass die zlib in Unix-Programmen meist statisch verlinkt wird, also auch all diese Programme einem Update unterzogen werden müssen. Bislang ist noch kein Exploit für diese Lücke bekannt, dies dürfte aber nur eine Frage der Zeit sein. (red)