1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Integer-Overflow: Sicherheitslücke in…

Linux Kernel 3.15.2

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux Kernel 3.15.2

    Autor: Galde 27.06.14 - 09:27

    Im Kernel 3.15.2 gibt es bereits Patches

    > commit 80fdb886fefbc782195ed2c0bd757ea202e05953
    > Author: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
    > Date: Fri Jun 20 22:01:41 2014 -0700
    >
    > lz4: ensure length does not wrap
    >
    > commit 206204a1162b995e2185275167b22468c00d6b36 upstream.
    >
    > Given some pathologically compressed data, lz4 could possibly decide to
    > wrap a few internal variables, causing unknown things to happen. Catch
    > this before the wrapping happens and abort the decompression.
    >
    > Reported-by: "Don A. Bailey" <donb@securitymouse.com>
    > Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org


    > commit 0cd8f4b67f78f0b85b019ecfeb6e3ca7a28c109f
    > Author: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
    > Date: Fri Jun 20 22:00:53 2014 -0700
    >
    > lzo: properly check for overruns
    >
    > commit 206a81c18401c0cde6e579164f752c4b147324ce upstream.
    >
    > The lzo decompressor can, if given some really crazy data, possibly
    > overrun some variable types. Modify the checking logic to properly
    > detect overruns before they happen.
    >
    > Reported-by: "Don A. Bailey" <donb@securitymouse.com>
    > Tested-by: "Don A. Bailey" <donb@securitymouse.com>
    > Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>

    Quelle: [www.kernel.org]



    1 mal bearbeitet, zuletzt am 27.06.14 09:28 durch Galde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Beckhoff Automation GmbH & Co. KG, Verl
  3. BVV Versicherungsverein des Bankgewerbes a.G., Berlin
  4. Bundesnachrichtendienst, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Tarife: Noch kein genauer Starttermin für 5G bei Telefónica
    Tarife
    Noch kein genauer Starttermin für 5G bei Telefónica

    Das 5G-Netz der Telefónica wird bereits aufgebaut. Wann es losgehen soll, ist weiterhin unklar. Doch einige Informationen sind bereits verfügbar.

  2. Frag den Staat: Seehofer soll seine E-Mails rausrücken
    Frag den Staat
    Seehofer soll seine E-Mails rausrücken

    Für eine etwas kuriose IFG-Anfrage soll Bundesinnenminister Horst Seehofer seine dienstlichen E-Mails herausgeben. Doch der Bundesregierung ist das zu viel Transparenz.

  3. E-Sport: League of Legends ist "zu kommerziell" für München
    E-Sport
    League of Legends ist "zu kommerziell" für München

    Nach langen Diskussionen hat die Lokalpolitik endgültig entschieden: München wird keine 160.000 Euro an Riot Games zahlen, um ein wichtiges League-of-Legends-Turnier in die Stadt zu holen.


  1. 17:42

  2. 17:32

  3. 16:02

  4. 15:15

  5. 15:00

  6. 14:45

  7. 14:30

  8. 14:15