[Systemlord67]

Das Gentoo Linux Security Audit Team hat einen Buffer-Overflow in der weit verbreiteten Kompressionsbibliothek zlib entdeckt. Sie wird unter anderem bei der Anzeige von PNG-Bildern eingesetzt. Eine Funktion zur Längenprüfung des Datenstroms berücksichtigt ungültige Daten nicht und ermöglicht so mindestens einen Denial-of-Service-Angriff (DoS). Ein Angreifer kann allerdings höchstwahrscheinlich auch einen schadhaften Datenstrom erstellen, der diese Lücke zur Ausführung von böswilligem Code nutzt. Da die Kompressionsbibliothek von vielen Programmen verwendet wird, lässt sich der Fehler auch übers Netz ausnutzen, beispielweise durch eine E-Mail mit manipuliertem Anhang.

Ein Workaround steht derzeit nicht zur Verfügung. Die Linux-Distributoren stellen jedoch nach und nach aktualisierte Pakete für ihre Distributionen zur Verfügung. Es empfiehlt sich, aufgrund der Schwere des Fehlers umgehend bei Verfügbarkeit eines aktualisierten Paketes dieses einzuspielen.

Zum jetzigen Zeitpunkt stehen aktualisierte Pakete für Debian, SUSE, Mandriva, Ubuntu und Gentoo auf den Sicherheitsseiten der jeweiligen Hersteller zur Verfügung.

Quelle: www.heise.de/newsticker

[Rika]

Noch schlimmer: Es geht nicht nur um Linux-Distributionen, sondern wirklich um alles, was die ZLIB verwendet. Das umfasst alles, was PNG-Bilder lesen kann (Bildbearbeitungsprogramme, Webbrowser...) , das umfasst alles, was HTTP kann (Webbrowser, Webserver, FTP-Kram, FileSharing-Clients, ...) oder es sonst irgendwie verwendet (Verschlüsselungsprogramme, Packer, Java VM, ...).
Kurzum: Eine mittlere IT-Katastrophe. Wer die Sourcen der Programme hat, kann selbst kompilieren oder darf demnächst aktuelle Programmversionen erwarten, so denn die Entwickler was davon mitbekommen haben. Kommerzielle Programme werden den Fehler wahrscheinlich ignorieren, was im Falle von weit verbreiteten Programmen zu Katastrophen führt (es sei denn, sie sind bereits eine Katastrophe).

Da kommt eine Menge Arbeit auf Entwickler, Maintainer und Admins zu.

[swissboy]

@Rika: Wenn ich dich dann richtig verstanden habe betrifft das dann sämtliche Betriebssysteme (inklusive Windows?), Anwendungen, einfach alles was die ZLIB verwendet um PNG's zu lesen?

[Witi]

einfach ALLES was ZLIB verwendet!

[swissboy]

Zitat (Witi: 07.07.2005, 15:02)

einfach ALLES was ZLIB verwendet!
<{POST_SNAPBACK}>

Okay, anders gefragt: Verwendet Windows ZLIB?

[Witi]

Kann ich dir leider nicht sagen...leite ich dich am besten mal an Rika weiter

Ich weiß nur soviel, dass es zlib auch für Windows gibt ( http://www.winimage.com/zLibDll/ ), desweiteren gibt es eine zlib Extension für PHP...usw

Ansonsten scheinen die Kommentare viel Auszusagen (scheinen keine Trolle zu sein )
http://www.heise.de/security/news/foren/go...&forum_id=81396
http://www.heise.de/security/news/foren/go...&forum_id=81396


EDIT: HIER HAST DU ES KONKRET: http://www.gzip.org/zlib/apps.html

Schei*e ist das ne laaaaaaaange Liste

Dieser Beitrag wurde von Witi bearbeitet: 07. Juli 2005 - 14:16

[Rika]

@swissboy: Siehe die Liste.
Flash, MSN/Windows Messenger, MS Office, Direct3D, Internet Explorer, die Grafikbibliotheken von Windows... zlib ist einfach überall.