bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update_1 - Zahlreiche Dekomprimierungs-Programme: Schwachstelle ermglicht Codeausfhrung (ZIP Slip)




gds

Art der Meldung: Warnmeldung
Risikostufe 3
Zahlreiche Dekomprimierungs-Programme: Schwachstelle ermglicht Codeausfhrung (ZIP Slip)

06.06.2018____________________________________________________________________________________________________
Betroffene Systeme:
Verschiedene Software Bibliotheken und Module fr die Programmiersprachen Java, JavaScript, Go und Ruby
Verschiedene Tools zur Software Entwicklung (u.a. Apache Ant, Apache Maven, Apache Hadoop)
____________________________________________________________________________________________________
Empfehlung:
Das BrgerCERT empfiehlt Brgern, die die unter 1 erwhnte Software nutzen, das Aktualisieren der
Software, sobald Sicherheitsupdates bereitstehen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Unter dem Namen "Zip Slip" wurden eine Reihe von Schwachstellen in Softwarebibliotheken
verffentlicht. Unter Software-Bibliotheken kann man wiederverwendbare Funktionalitten oder
Bestandteile von Programmen bezeichnen. Die erwhnten Schwachstellen ermglichen das berschreiben
von Dateien in anderen Verzeichnissen whrend dem Entpacken des Archivs und knnen in der
Ausfhrung von fremden und schadhaften Code resultieren. Eine vollstndige Liste der betroffenen
Software ist unter 1 zu finden, eine ausfhrliche Beschreibung der Schwachstelle kann unter 2
gefunden werden.
____________________________________________________________________________________________________
Zusammenfassung:
Schwachstellen in Bibliotheken und Programmen zum Entpacken von Datei-Archiven (z.B. .zip-Dateien)
ermglichen die Ausfhrung von Schadcode mit den Berechtigungen des Nutzers.
____________________________________________________________________________________________________
Quellen:
- (siehe Hyperlink)
- (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de