Sicherheitslücke in Kompressionsformat

SicherheitSicherheitsmanagement

Linux-User sind gefährdet: Fehler in Kompressionsverarbeitung lässt DoS-Attacken zu. Patches stehen bereit.

Die dänische IT-Security-Firma Secunia warnt vor einer Sicherheitslücke im Kompressionsformat zlib 1.2.2, das auf vielen Linux- BSD- und Unix-Systemen verwendet wird.

Die Lücke lässt sich ausnutzen, um mit Hilfe einer Denial-of-Service-Attacke schädlichen Code einzuschleusen.

Ein Patch vom zlib-Projekt liegt derzeit nicht vor, allerdings haben alle grossen Distributionen wie SuSE, Debian, FreeBSD, Gentoo, OpenBSD oder Red Hat bereits reagiert und bieten Fixes zum Download an. (fe)

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen