Navigation

Related Articles

Back to Latest Articles

20 Jahre alte Sicherheitslücke entdeckt


Frank Stohl
@frankstohl
20 Jahre alte Sicherheitslücke entdeckt

Mit der Entdeckung eines Ganzzahlüberlaufes im Entwurf des alteingesessenen Kompressionsverfahrens LZO hat Don A. Bailey von der Sicherheitsfirma Lab Mouse Security eine Büchse der Pandora geöffnet: Zwanzig Jahre alte Lücke in Lempel-Ziv-Kompression gefährdet Linux-Nutzer.

Diese Sicherheitslücke ist mit Curiosity auf den Mars geflogen: Der Bug im LZO-Verfahren existiert seit 1994; die Variante LZ4 ist auch betroffen. Bei FFmpeg und Libav kann Schadcode aus dem Netz ausgeführt werden, was vor allem Linux-Nutzer bedroht.

Oh, was machen wir nun, wenn sich Marsianer in unsere Sonde hacken?

Related Articles

Politikwelt

Baschar al-Assad eigentlich gar nicht so schlimm

Die USA wollen nun mit Assad verhandeln: Baschar al-Assad soll nach vier Jahren Gewalt aus dem Abseits geholt werden. Ja, wer grausam ist, muss nur durchhalten, bis was...

Posted on by Frank Stohl
Medienwelt

Twitter auf Erfolgkurs

Von der Gründung am 21. März 2006 sind sogar mehr als elf Jahre vergangen bis es erstmal einen Gewinn gab, und noch gleich noch mal einen: Darum ist Twitter auf einmal profitabel....

Posted on by Frank Stohl