News 25.10.2004, 12:15 Uhr

Wichtiges Sicherheits-Update für SuSE Linux

Mehrere Schwachstellen in der Unix-Grafik-Bibliothek LibTIFF ermöglichen es Angreifern, mittels präparierter Bilder Kontrolle über fremde Systeme zu erlangen.
SuSE warnt vor verschiedenen Sicherheitslücken in der Unix-Grafik-Bibliothek LibTIFF [1]. Sie werden von dem Linux-Distributor als sehr kritisch eingestuft. Ein Angreifer kann über die Lecks eine DoS-Attacke [2] starten und im schlimmsten Fall Systemzugriff erlangen. Er muss dazu nur ein TIFF-Bild entsprechend manipulieren und sein Opfer dazu bringen, dieses zu öffnen. SuSE hat für verschiedene seiner Linux-Distributionen Patches freigegeben.
Da die Unix-Grafik-Bibliothek LibTIFF unter anderem von den beiden Desktop-Umgebungen Gnome und KDE verwendet wird, sind auch weitere Linux-Distributionen betroffen. So haben auch Debian, Fedora, Mandrake und Red Hat Patches für das Problem veröffentlicht.


Kommentare

Es sind keine Kommentare vorhanden.