Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bug in Linux zlib compressie library ontdekt

C|Net meldt dat er een redelijk ernstige bug in zlib library is ontdekt. De zlib library wordt door veel programma's op diverse besturingssystemen gebruikt, waaronder Linux, Solaris en een aantal BSD varianten. De zlib library maakt het mogelijk om eenvoudig data te comprimeren voor bijvoorbeeld verzending over een netwerk.

Voor zover bekend is de bug, die door door een Linux gebruiker is ontdekt en door medewerkers van RedHat is onderzocht, nog niet in de praktijk misbruikt. Dit is waarschijnlijk echter maar een kwestie van tijd. Het vervelende van dit probleem in de zlib library is dat hij door veel programma's wordt gebruikt. Helaas is het niet mogelijk om door de bestanden van de library te updaten het probleem op te lossen, omdat veel programma's 'statisch' gebruik maken van de library. Dit houdt in dat de code van de zlib library in het programma is gecompiled, en dus niet uitsluitend verwijst naar de library.

De zlib library wordt onder andere gebruikt door X11 (de grafische interface van veel Unix varianten), Mozilla, VNC, Flash en Abiword. In veel gevallen is de zlib library dus statically linked, wat er op neer komt dat heel het programma moet worden geupdate om het probleem op te lossen. Een geupdate versie van de zlib library is reeds beschikbaar:

A flaw in a software-compression library used in all versions of Linux could leave the lion's share of systems based on the open-source operating system open to attack, said sources in the security community on Monday.

Several other operating systems that use open-source components are vulnerable too varying degrees as well.

The software bug--known as a double-free vulnerability--causes key memory-management functions in the zlib compression library to fail, a condition that could allow a smart attacker to compromise computers over the Internet, said Dave Wreski, director for open-source security company Guardian Digital.

Met dank aan Femme voor de tip.

Door Martin Sturm

Nieuwsposter

12-03-2002 • 09:57

45 Linkedin Google+

Bron: C|Net


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True