zlib ist ein Virus

Posted by on Tuesday, July 12. 2005

Wir haben derzeit mal wieder eine Schwachstelle in der zlib, und wieder geht die Suche nach statischen zlibs in den Archiven freier Software los. Florian Weimer hat einen automatischen Prozess zum Suchen der zlib entwickelt.

Besonders geschickt finde ich die Art und Weise, wie Florian das macht. Sein Ansatz sucht nach einem Pattern, anhand dessen man die angreifbare zlib identifizieren kann, und das auch in Archiven. Was, diese Aufgabe kennt man schon? Und sie ist schon gelöst? Richtig. In Virenscannern.

Konsequenterweise verwendet Florians Methode zum Auffinden verletzbarer zlibs deswegen auch ClamAV ? als Scanner und liefert nur eine "Virus"-Datenbank, die ein Pattern zur Erkennung der gewünschten zlib-Versionen enthält.

Mein Urteil: Sehr pfiffig.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Name

Homepage

Comment

In reply to

Phone*

What is two plus zero?

Markdown format allowed

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

Ich bin mit der Speicherung meiner Daten einverstanden. Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin einverstanden.

Form options

Remember Information?

Rudi about Ich hab doch nur gefragt

Wed, 03.02.2021 15:48

Herzliche Glückwünsche!

Steffi about Vom Umzug mit Katzen

Wed, 03.02.2021 13:04

Super Artikel, der zeigt, wie sensibel Katzen doch sind.

Norbert about How to amd64 an i386 Debian installation with multiarch

Thu, 14.01.2021 20:41

Albeit I upgraded in the middle of 2015 with the help of this blog, I just wanna thank You for giving the helpful [...]