Sicherheitslücke in Kompressionsformat

SicherheitSicherheitsmanagement

Linux-User sind gefährdet: Fehler in Kompressionsverarbeitung lässt DoS-Attacken zu. Patches stehen bereit.

Die dänische IT-Security-Firma Secunia warnt vor einer Sicherheitslücke im Kompressionsformat zlib 1.2.2, das auf vielen Linux- BSD- und Unix-Systemen verwendet wird.

Die Lücke lässt sich ausnutzen, um mit Hilfe einer Denial-of-Service-Attacke schädlichen Code einzuschleusen.

Ein Patch vom zlib-Projekt liegt derzeit nicht vor, allerdings haben alle grossen Distributionen wie SuSE, Debian, FreeBSD, Gentoo, OpenBSD oder Red Hat bereits reagiert und bieten Fixes zum Download an. (fe)

Lesen Sie auch :
Autor: fritz