Server-Killer mit Avatar-Grafik

CloudServerWorkspaceZubehör

Durch einen Fehler in der gdLibrary Grafikbibliothek können Webserver in eine Endlosschleife geschickt und damit unerreichbar werden.

Die insbesondere von PHP-Programmierern verwendete Grafikbibliothek gdLibrary kann nach Angaben von SecurityFocus.com wegen eines Fehlers im Dekomprimierungsalgorithmus für gezielte DoS (Denial of Services) Attacken mißbraucht werden.
Den Ausführungen zufolge kann ein LZW-komprimiertes GIF so manipuliert werden, dass sich der Algorithmus in einer Endlosschleife aufhängt.
Da in den meisten Foren individuelle Avatare hochgeladen werden können, ist dies eine einfache Möglichkeiten Server zu blockieren oder ganz lahmzulegen.

Der Fehler wurde in der aktuellen Version 2.0.33 der Grafikbibliothek entdeckt. Über den direkten Eingriff in den Quellcode der Bibliothek auf dem Webserver, kann der Fehler behoben werden.

Autor: ingo
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen