Grafikbibliothek GD erlaubt DoS Angriff
Veröffentlicht am Donnerstag, 08.Juni 2006 von Redaktion
Die frei erhältliche Open Source Grafikbibliothek GD hat einen gravierenden Fehler der dazu genutzt werden kann um einen DoS-Angriff darauf zu starten.
Mit der Grafikbibliothek GD können Bilder der Dateiformate .jpg, .png und .gif dynamisch angezeigt werden. Die Grafikbibliothek GD 2.0.33 weist diesen gravierenden Fehler auf und sobald dort ein manipuliertes Bild geladen wird führt dies dazu dass der Prozessor eines Rechners voll ausgelastet ist.
Sollte die Grafikbibliothek GD mit einem CMS-System wie etwa Mambo, PHP-Nuke oder jeden anderem CMS verbunden sein so wird der Server unter Umständen außer Gefecht gesetzt. Bislang ist nicht bekannt ob auch andere Versionen der Grafikbibliothek diesen Fehler haben.
Zur Schließung des gefährlichen Fehlers steht mittlerweile ein Patch zum Download zur Verfügung der jedoch direkt eingepflegt werden muss da es sich um einen Quellcode handelt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|