Web

 

Zlib-Lücke: Immer mehr Anwendungen betroffen

18.03.2002

MÜNCHEN (COMPUTERWOCHE) - Die in der vergangenen Woche entdeckte Sicherheitslücke in der Kompressions-Library "Zlib" hat große Auswirkungen. In einem Statement zeigen sich die Zlib-Entwickler Mark Adler und Jean-Loup Gailly überrascht, wieviele Applikationen auf den Code ihrer Open-Source-Technologie zurückgreifen. Adler und Gailly haben mittlerweile eine Liste mit mehr als 500 betroffenen Anwendungen veröffentlicht, die sie ständig aktualisieren. Unter anderem finden sich darin auch sicherheitsrelevante Programme, wie zum Beispiel die Verschlüsselungssoftware PGP von Network Associates und der Virenscanner Norton Antivirus von Symantec. Außerdem findet sich Code der fehlerhaften Library zum Beispiel in der Groupware Lotus Notes 5.0.5, im

populären Grafikprogramm Paintshop Pro sowie in den Browsern von Netscape und Mozilla. Erst am Freitag ist bekannt geworden, dass auch Software von Microsoft betroffen ist (Computerwoche online berichtete).

Durch einen Fehler in der Speicherverwaltung von Zlib kann belegter Speicher unter Umständen zweimal geräumt werden, was in der Regel zum Absturz der betroffenen Anwendung führt. Solche "Double-Free"-Sicherheitslücken lassen sich unter anderem für DoS-Attacken (Denial of Service) ausnutzen, so die Entwickler. Eine fehlerbereinigte Zlib-Version steht bereits zum Download bereit. (lex)