Signaturen für Suche nach zlib-Code
Florian Weimer beschreibt, wie er mit Hilfe von speziellen Signaturen für ClamAV Programme aufspürt, die anfällig für das Sicherheitsproblem in der Kompressionbibliothek zlib sind.
Lesezeit:
1 Min.
Von
Florian Weimer beschreibt, wie er mit Hilfe von speziellen Signaturen für ClamAV Programme aufspürt, die anfällig für das Sicherheitsproblem in der Kompressionsbibliothek zlib sind. Für die Bibliothek selbst sind zwar bereits Updates erhältlich, aber viele Programme sind statisch gegen alte, verwundbare Versionen gelinkt oder enthalten den problematischen Quellcode selbst. Diese sind dann möglicherweise ebenfalls anfällig.
Siehe dazu auch:
Discovering copies of zlib von Florian Weimer (ju)
