Skip to content

zlib ist ein Virus

Wir haben derzeit mal wieder eine Schwachstelle in der zlib, und wieder geht die Suche nach statischen zlibs in den Archiven freier Software los. Florian Weimer hat einen automatischen Prozess zum Suchen der zlib entwickelt.

Besonders geschickt finde ich die Art und Weise, wie Florian das macht. Sein Ansatz sucht nach einem Pattern, anhand dessen man die angreifbare zlib identifizieren kann, und das auch in Archiven. Was, diese Aufgabe kennt man schon? Und sie ist schon gelöst? Richtig. In Virenscannern.

Konsequenterweise verwendet Florians Methode zum Auffinden verletzbarer zlibs deswegen auch ClamAV? als Scanner und liefert nur eine "Virus"-Datenbank, die ein Pattern zur Erkennung der gewünschten zlib-Versionen enthält.

Mein Urteil: Sehr pfiffig.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Markdown format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options