Web

 

Gefährlicher Bug in zlib-Bibliothek

08.07.2005

MÜNCHEN (COMPUTERWOCHE) - Linux-Experten der Firma Gentoo haben eine gefährliche Sicherheitslücke in dem Open-Source-Betriebssystem entdeckt. Ein Bug in der Kompressions-Bibliothek "zlib" kann von einem Angreifer ausgenutzt werden, um Anwendungen zum Absturz zu bringen, die diese benutzen, oder möglicherweise beliebigen bösartigen Code auf einem verwundbaren System auszuführen. Die Sicherheitsexperten von Secunia stufen die Schwachstelle als "highly critical" ein, der zweithöchsten Kategorie.

Betroffen ist auf jeden Fall die Version 1.2.2 von zlib. Das dafür zuständige zlib-Projekt hat bislang keinen Patch entwickelt, der das Problem behebt. Mehrere Linux-Distributoren, darunter Ubuntu, Red Hat, Gentoo, Suse, Debian und FreeBSD, haben jedoch eigene Updates entwickelt. Anwender sollten diese unbedingt einspielen. (ave)