Navigation

Related Articles

Back to Latest Articles
20 Jahre alte Sicherheitslücke entdeckt

20 Jahre alte Sicherheitslücke entdeckt


Frank Stohl
Frank Stohl
@frankstohl
20 Jahre alte Sicherheitslücke entdeckt

Mit der Entdeckung eines Ganzzahlüberlaufes im Entwurf des alteingesessenen Kompressionsverfahrens LZO hat Don A. Bailey von der Sicherheitsfirma Lab Mouse Security eine Büchse der Pandora geöffnet: Zwanzig Jahre alte Lücke in Lempel-Ziv-Kompression gefährdet Linux-Nutzer.

Diese Sicherheitslücke ist mit Curiosity auf den Mars geflogen: Der Bug im LZO-Verfahren existiert seit 1994; die Variante LZ4 ist auch betroffen. Bei FFmpeg und Libav kann Schadcode aus dem Netz ausgeführt werden, was vor allem Linux-Nutzer bedroht.

Oh, was machen wir nun, wenn sich Marsianer in unsere Sonde hacken?

Related Articles

FBI will schon 15 iPhones entsperrt haben
Apfelwelt

FBI will schon 15 iPhones entsperrt haben

US-Behörden wollten nicht nur das iPhone des Attentäters von San Bernardino knacken lassen: US-Justiz fordert Entsperrung von 15 iPhones. Ah, es geht nicht mehr nur um das eine...

Posted on by Frank Stohl
MacES-Treffen September 2016
Apfelwelt

MacES-Treffen September 2016

Heute ist wieder ein Freitag an dem mein Herz für die tapfere Truppe von Mac-Fans schlägt. Wir treffen uns bei Stuttgart in Esslingen/Zell um über Apple und die Welt zu reden. Wer...

Posted on by Frank Stohl