Besser spät als nie hat sich Sun wohl gedacht und eine Alert Notification herausgegeben, um auf eine mehr als neun Monate alte Sicherheitslücke in der Grafikbibliothek libgdk_pixbuf hinzuweisen. Aufgrund mehrerer Buffer Overflows bei der Verarbeitung von Bildern im XPM-Format kann ein Angreifer mit präparierten Dateien ein System mit Schadcode infizieren.
Die Library ist Bestandteil des GNOME-Toolkits, weshalb Gnome 2.0 auf Sparc- und x86-Systeme betroffen ist. Auf Sparc-Systemen ist zusätzlich noch die Version 2.02 verwundbar. Zudem ist der Fehler laut Sun auch im Java Desktop System (JDS) 2003 und Release 2 enthalten. Der Hersteller empfiehlt seinen Kunden, die bereitgestellten Patches zu installieren. Linux-Distributoren wie Red Hat, Debian oder Suse haben die Sicherheitslücke bereits seit vergangenem Jahr geschlossen.
Quelle und Links :
http://www.heise.de/newsticker/meldung/61040
