dedie 
Administrator
Dabei seit: 04.03.2005
Beiträge: 2.952
Level: 54 [?]
Erfahrungspunkte: 21.347.966
Nächster Level: 22.308.442
 |
|
| Mehrere Sicherheitslücken in Kompressionstool gzip |
     |
| Zitat: |
Zahlreiche Linux-Distributoren sowie die Entwickler von FreeBSD haben neue Pakete des Open-Source (De-)Kompressionsprogrammes gzip (GNUzip) herausgegeben. Darin sind vier Schwachstellen behoben. Drei davon beruhen auf Buffer Overflows in den Funktionen make_table in unlzh.c, build_tree in unpack.c und make_table in der LHA-Unterstützung. Beim Entpacken präparierter Archive kann es passieren, dass Schadcode in den Rechner geschleust und im Kontext des Anwenders ausgeführt wird. Die vierte Lücke steckt in der Funktion huft_build in der LZH-Verarbeitung; sie führt aber nur zum Absturz der Anwender
Ein offizieller Patch steht noch nicht zur Verfügung. Anwender sollten die Pakete für ihre Distribution so bald wie möglich installieren.
|
|
Weitere Infos so wie die Quelle
__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen 
|
|
