Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Fehlerhafte Kompressionsbibliothek Zlib verursacht in vielen Programmen eine Sicherheitslücke

Die Kompressionsbibliothek Zlib wird von vielen Softwareherstellern wie Apple oder Microsoft verwendet. Schon 2002 verursachte ein Fehler in der Speicherzuordnung der Zlib in vielen Programmen ein Sicherheitslücke, mit der fremder Programmcode eingeschleust werde konnte. Nun berichtet eWeek von einem erneuten Fehler in der Zlib, der dieses Mal bei der Dekomprimierung auftritt. Durch ihn kann ein Pufferüberlauf erzeugt werden, über den wiederum fremder Programmcode eingeschleust werden kann. So sind laut Symantec die Betriebssysteme AIX, Debian, FreeBSD, Gentoo, SuSE Linux, Red Hat Linux und Ubuntu Linux betroffen. Bei Microsoft sind einige Version von DirectX, FrontPage, Internet Explorer, Office, Visual Studio, Messenger und vom Windows InstallShield betroffen. Alle Programme, welche die Zlib verwenden, könnten von dem Sicherheitslücke betroffen sein. So verwenden zum Beispiel die meisten Programm wie Mozilla oder der Internet-Explorer die Zlib zum Entpacken der Bilddaten in PNG-Dateien.
Viele Unternehmen prüfen nun ihre Programm auf diese Sicherheitslücke. Für Debian, FreeBSD, Gentoo, SuSE und Ubuntu werden bereits Updates angeboten. Möglicherweise ist dies ein Grund für die Verzögerung des Mac OS X 10.4.2-Updates.

Weiterführende Links:

Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Test AirPods Pro 2
Test AirPods Pro 2
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Test Apple Mac mini M4
Test Apple Mac mini M4

Kommentare

Cmon
Cmon07.07.05 12:48
Muuuaahahhaaaaa!



(mehr fällt mir dazu nicht ein )
Bei MTN seid 2003…wie die Zeit vergeht!
0
iBook.Fan
iBook.Fan07.07.05 13:05
"Möglicherweise ist dies ein Grund für die Verzögerung des Mac OS X 10.4.2-Updates."

wer weiß... aber lieber die lassen sich damit etwas zeit und es ist dann ein ordentliches update, aber es gibt bestimmt wieder zig leute die dann rumjammern weil dies und jenes nicht geht oder wie auch immer
0
vollmilch
vollmilch07.07.05 13:20
der grund fuer die verzoegerung des updates bleibt mein scroll-balken problem in safari
0
Sazanami07.07.05 13:28
Mich würde mal interessieren, ob es zumindest das zlib Update auch noch für Jaguar geben wird.
Angesichts des von Steve Jobs auf der WWDC05 gezeigten Anteil von Jaguar an allen OS X Installationen (25%) wäre es zumindest anzuraten.

0
clemensk07.07.05 14:05
"Nun berichtet eWeek von einen erneuten Fehler in der Zlib"

von einem erneuten Fehler!

verdammt ist das denn so schwer??
0
Sazanami07.07.05 14:17
Laut einem Advisory von Redhat sind nur Versionen ab 1.2 betroffen, die von Jaguar scheint dem Dateinamen nach älter zu sein (1.1.3).

0
Hannes Gnad
Hannes Gnad07.07.05 14:29
Och, Leute, was gibt's denn da zu lachen? Ist halt ein Bug, der sich als Exploit nutzen läßt, der nun gefunden und gefixt wurde. Wohl dem, der regelmäßig die aktuellen Patches einspielt.

BTW, bzgl. Mac OS X nicht raten, sondern schauen:



zeigt, daß Tiger die zlib 1.2.2 verwendet, also auch betroffen ist. Demnach kommt ein Fix entweder in 10.4.2 oder im SU 2005-007 ...

0
Sazanami07.07.05 14:38
Hannes Gnad
Danke für den Link.
Laut den dortigen Angaben ist auch in Panther lediglich Version 1.1.4 im Einsatz, also gibt's nur für Tiger derzeit Nachbesserungsbedarf.

Jaguar (10.2.8):
Panther (10.3.9):
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.