Sicherheitsloch in zentraler Unix-Bibliothek
Durch einen Softwarefehler in der Komprimierungsbibiliothek zlib können Angreifer möglicherweise beliebige Kommandos ausführen. Anfällig ist prinzipiell jedes Unix-Derivat.
Durch einen Softwarefehler in der Komprimierungsbibiliothek zlib können Angreifer möglicherweise beliebige Kommandos ausführen. Anfällig ist prinzipiell jedes Unix-Derivat. Sowohl Linux, BSD als auch Solaris verwenden zlib für Komprimierungsaufgaben. Durch eine Schwachstelle in der free()-Funktion in der zlib sind Programme potenziell anfällig für Buffer Overflows.
Die SicherheitslĂĽcke ist groĂź: Viele Programme haben die zlib statisch verlinkt, sodass ein Austausch der Bibliothek das System noch nicht sicher macht. Also muss jedes Unix-Programm, das auf der zlib aufbaut, aktualisiert werden. Zwar ist bislang noch kein Exploit bekannt, das den Fehler ausnutzt, doch Experten sehen das lediglich als eine Frage der Zeit an.
Das Sicherheitsloch wurde von Red Hat entdeckt und an das CERT ĂĽbermittelt. Detaillierte Informationen sowie Upgrades stellt Red Hat in einem Advisory zur VerfĂĽgung. (pab)
