VulDB: zlib bis 1.2.2 inflate.h Denial of Service
Allgemein
scipID: 1643
Betroffen: zlib bis 1.2.2
Veröffentlicht: 21.07.2005 (Markus Oberhumer)
Risiko: 
kritisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Debian entdeckte eine Denial of Service-Schwachstelle in der Header-Datei inflate.h von zlib bis 1.2.2. Ein Patch wurde angekündigt. Andere Anwendungen, die ebenfalls auf zlib zurückgreifen (auch Windows-Produkte), sind ebenfalls vom Problem betroffen.
Linux-Schwachstellen sind bei Angreifern sehr beliebt, da die besagten Produkte gut und gerne im Einsatz sind. Betroffene Umgebungen mit Multiuser-Systemen sollten nicht auf das Umsetzen der empfohlenen Gegenmassnahmen verzichten. Da aber nicht nur Linux und Teile davon betroffen waren, sondern auch eine Vielzahl anderer Lösungen auf zlib zurückgreifen, stellt dies ein globales Problem für die IT dar.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 21948 (Name: CentOS : RHSA-2005-584
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.vmware.com/support/vi3/doc/esx-9916286-patch.html
Massnahme: Ein alternatives Produkt einsetzen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.debian.org/security/2005/dsa-763
CVE: CVE-2005-1849
OSVDB: 18141
Securityfocus: 14340
Secunia: 31492
X-Force: 21456
Securitytracker: 1014540
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
