1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Allgemein…

Kompressionsbibliothek zlib mit Buffer Overflow

  1. Thema

Neues Thema Ansicht wechseln


  1. Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Golem.de 12.03.02 - 13:01

    Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkentnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

    https://www.golem.de/0203/18738.html

  2. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 12.03.02 - 13:21



    FreeBSD ist nicht betroffen:

    http://groups.google.de/groups?q=freebsd+poul-henning+malloc+zlib&hl=de&selm=a6jbr6%241dds%241%40FreeBSD.csie.NCTU.edu.tw&rnum=1

    Ciao,

    Sebastian

  3. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: xxxx 12.03.02 - 16:58

    es handelt sich bei dem bug NICHT um einen "buffer overflow" sondern um doppeltes freigeben von speicher. das macht einen riesigen unterschied, da es nicht so leicht für exploits ausgenutzt werden kann. die gefahr besteht hauptsächlich in D.o.S. angriffen. also bitte richtig recherchieren.

  4. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Marv 12.03.02 - 17:37

    Sebastian Benner schrieb:
    > FreeBSD ist nicht betroffen:

    Leider nicht richtig.
    FreeBSD *IST* betroffen, zumindest wenn man dem CERT Glauben schenkt.
    OpenBSD ist demnach *NICHT* betroffen.

    Quelle:
    http://www.kb.cert.org/vuls/id/368819

    Gruss
    Marv

  5. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 12.03.02 - 17:54


    FreeBSD reagiert dank anderer System-Bibliotheken - konkret geht es um die Funktion malloc() - anders als Linux und Konsorten und ist daher definitiv nicht betroffen. Abgesehen davon glaube ich eher dem Security Officer FreeBSD's als dem Cert ;-)
    Lies Dir nochmal die Infos zum Thema durch.

    Ciao,

    Sebastian


    --

    http://bezip.de - mehr als 1.100 Shareware- und Freeware-Programme für BeOS

    (läuft natürlich unter FreeBSD)

  6. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Christoph Nelles 13.03.02 - 12:52

    > betroffen. Abgesehen davon glaube ich eher dem
    > Security Officer FreeBSD's als dem Cert ;-)
    > Lies Dir nochmal die Infos zum Thema durch.

    hmm ... wem würdest du eher glauben, einem unabhängigen betrachter, oder dem, der selber mit drin hängt...
    ist ja fast schon so, als wen man der bundesregierung glauben würde, der euro hätte nichts teurer gemacht..

  7. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 13.03.02 - 13:17


    Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer wieder die Vergangenheit gezeigt.
    Nebenbei bemerkt ist auch das Cert mit der Meinung des FreeBSD-Security-Officers einverstanden - gerade über die Mailingliste win-sec-ssc@cert.dfn.de reingekommen:

    [Advisory] Schwachstelle in zlib/libz - CA-2002-07
    ...
    FreeBSD

    FreeBSD is not vulnerable, as the FreeBSD malloc implementation detects and complains about several programming errors including this kind of double free.
    ...


    Ciao,

    Sebastian Benner

  8. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 13.03.02 - 13:18


    Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer wieder die Vergangenheit gezeigt.
    Nebenbei bemerkt ist auch das Cert mit der Meinung des FreeBSD-Security-Officers einverstanden - gerade über die Mailingliste win-sec-ssc@cert.dfn.de reingekommen:

    [Advisory] Schwachstelle in zlib/libz - CA-2002-07
    ...
    FreeBSD

    FreeBSD is not vulnerable, as the FreeBSD malloc implementation detects and complains about several programming errors including this kind of double free.
    ...


    Ciao,

    Sebastian Benner

  9. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 13.03.02 - 13:19


    Die FreeBSD-Gemeinde steht zu Fehlern in Ihrem System - falls vorhanden. Das hat immer wieder die Vergangenheit gezeigt.
    Nebenbei bemerkt ist auch das Cert mit der Meinung des FreeBSD-Security-Officers einverstanden - gerade über die Mailingliste win-sec-ssc@cert.dfn.de reingekommen:

    [Advisory] Schwachstelle in zlib/libz - CA-2002-07
    ...
    FreeBSD

    FreeBSD is not vulnerable, as the FreeBSD malloc implementation detects and complains about several programming errors including this kind of double free.
    ...


    Ciao,

    Sebastian Benner

  10. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Christoph Nelles 13.03.02 - 13:27

    also einmal hätte gereicht :p

    ich hatte mir vor 1-2 wochen mal die beta (oder so) FBSD 4.5 gezogen. kann man das ding einsetzen oder gibt es da trouble mit? (muss sowieso erstmal meinem bruder den rechner abluchsen)
    und mit wieviel platz muss ich rechnen, wenn ich kein X-Zeug installieren möchte?

  11. Re: Kompressionsbibliothek zlib mit Buffer Overflow

    Autor: Sebastian Benner 13.03.02 - 13:34

    Christoph Nelles schrieb:
    >
    > also einmal hätte gereicht :p

    Sorry, hier gabs gerade nen Problem mit der Seite, denke ich mal ...

    > ich hatte mir vor 1-2 wochen mal die beta (oder
    > so) FBSD 4.5 gezogen. kann man das ding
    > einsetzen oder gibt es da trouble mit? (muss
    > sowieso erstmal meinem bruder den rechner
    > abluchsen)

    Man kann, ich hab hier parallel eine Kiste mit FreeBSD 4.5 STABLE laufen - ohne Probleme.
    Ich würde Dir raten eine halbwegs aktuelle Version zu installieren und dann ein Upgrade via cvsup und make world vorzunehmen - klappt prima!

    > und mit wieviel platz muss ich rechnen, wenn ich
    > kein X-Zeug installieren möchte?

    Ein paar hundert Megabyte sollten reichen...kommt halt wie so oft auf den Anwendungszweck an...


    Ciao,

    Sebastian

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. Stadt Villingen-Schwenningen, Villingen-Schwenningen
  3. August Storck KG, Halle (Westf.)
  4. über duerenhoff GmbH, Raum Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Schenker Via 14 im Test: Leipziger Langläufer-Laptop
Schenker Via 14 im Test
Leipziger Langläufer-Laptop

Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
Ein Test von Marc Sauter

  1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
  2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
  3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten