Haavoittuvuuksia zlib-kirjastossa

Uusia aukkoja Unixissa ja Linuxissa

14.3.2002 13:56 Viestintävirasto varoittaa haavoittuvuuksista Unix- ja Linux-järjestelmien zlib-kirjastossa. Reiät luovat edellytyksen erilaisten hyökkäysten tekemiseen.

Tunkeutuja voi esimerkiksi käyttää haavoittuvuuksia palveluestohyökkäyksen tekemiseen, tietojen sieppaamiseen tai omien komentojensa suorittamiseen kohdejärjestelmässä.

Vaarassa ovat muun muassa ne Linux- ja Unix-ympäristöissä käytettävät ohjelmistot, jotka käyttävät zlib-pakkauskirjaston versiota 1.1.3 tai sitä aiempia versioita.

Zlib-kirjasto on tätä nykyä hyvin suosittu, joten aukkojen merkitystä ei voi vähätellä. Toistaiseksi julkisuuteen ei ole tullut tietoja zlib-haavoittuvuuksien käyttämisestä verkkohyökkäyksessä.

Vanha zlib ja kaikki ohjelmat, jotka sitä käyttävät kannattaa paikata tai päivittää uudempaan versioon. Lisätietoja zlib-aukoista voi hakea Viestintäviraston sivulta.

Antti Kirves toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

MySQL-tietokannasta paikattiin aukkoja 26.7.2005
Zlib taas helisemässä 22.7.2005
Zlib-haavoittuvuus järisyttää ohjelmistojen turvallisuutta 8.7.2005
Riskitietoisuuden puute edesauttaa tietoturvattomuutta 13.6.2002
Krakkeri murtautui online-kaupan luottokorttitietokantaan 30.5.2002
IE:n turvapäivityksessä toivomisen varaa 21.5.2002
Tietomurrosta ei poliisille puhuta 17.5.2002
Linuxkin on haavoittuva 29.4.2002
Aukkoja Microsoftin Mac-ohjelmistoissa 17.4.2002
Seminaari:Tietoturvaloukkaukset rajussa kasvussa 15.4.2002
Viestintävirasto iskee Porin ja Rauman seuduilla 9.4.2002
Tietovarkaus suurin rahareikä USA:ssa 8.4.2002
Kovempaa kakkua krakkereille 2.4.2002
Vantaan tietomurtojuttu paisuu 28.3.2002
Miksei tietoturvaa suunnitella? 22.3.2002
Esiskannaus ja korvamerkintä nopeuttavat internet-tietoturvaa 22.3.2002
Yritysten tietoturvasuunnittelu ontuu yhä 20.3.2002
Viestintävirasto tehoiskuihin Tampereen seudulla 20.3.2002
Tietoturva-aukkojen raportoimiselle valmistellaan standardia 15.3.2002

Aiemmat

Toiseenkin Flash-aukkoon paikkaus 28.2.2002
Aukkoja PHP-kielessä 28.2.2002
Useita haavoittuvuuksia Squid välitys- ja välimuistiohjelmistossa 27.2.2002
TT: Suomi on krakkereiden harjoittelumaa 26.2.2002
Poliisi iski: Tietomurtosarjasta epäillyt kiinni itse teosta 26.2.2002
CERT varoittaa aukoista SNMP -protokollassa 13.2.2002
IE:n tietoturvareiät tekevät myös MSN Messengeristä vaarallisen 10.2.2002
Oraclen tietoturva-aukkoja julkisuuteen 8.2.2002
Trustworthy computing muistuttaa MS:n virheistä 7.2.2002
NASA-krakkeri joutui vankilaan 7.2.2002
SSH-murrot lisääntyneet huomattavasti 1.2.2002
Verkkohyökkäykset luultuakin yleisempiä 31.1.2002
AOL:n pikaviestiohjelmassa vieläkin reikä 28.1.2002
Murtuuko Oracle sittenkin? 18.1.2002
Tietoturvaloukkaukset tuplaantuivat 2001 17.1.2002
Isoveli valvoo tietoturvaa 12.1.2002
Ydintutkimuslaitokseen murtautunut tunnusti 10.1.2002
Tietoturvan CERT-toiminta alkoi Suomessa 9.1.2002
AOL korjasi nopeasti pikaviestiohjelmansa reiän 4.1.2002
AOL:n Instant Messengerissä paha tietoturvareikä 3.1.2002
IE:n Active Scriptingissä uusi turva-aukko 3.1.2002
FBI kovistelee Microsoftia UPnP-reiästä 27.12.2001

Oikotie

Työpaikat

Loput 2294 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!