Fehler in Kompressionsbibliothek zlib
Angreifer können die mangelnde Fehlerverarbeitung in der freien Kompressions-Bibliothek zlib unter Umständen für Denial-of-Service-Angriffe missbrauchen.
Angreifer können die mangelnde Fehlerverarbeitung in der freien Kompressions-Bibliothek zlib unter Umständen für Denial-of-Service-Angriffe missbrauchen. Schuld sind die Funktionen inflate() und inflateBack(), die bei manipulierten Dateien eine Speicherzugriffsverletzung verursachen. Betroffen sind alle Applikationen, die die Versionen 1.2 und 1.2.1 benutzen. OpenBSD und Gentoo haben bereits aktualisierte Pakete herausgebracht, auch die Entwickler des FileZilla FTP-Servers- und Clients haben eine neue Version zur Verfügung gestellt. Die Original-Version von zlib ist indes noch nicht aktualisiert worden.
Siehe dazu auch: (dab)
- Security Advisory auf Securitytracker
