zlib statisch oder dynamisch eingebunden?
zlib statisch oder dynamisch eingebunden?
Hallo
Wir wir alle wissen hatte die zlib ja ein kleines Sicherheitsproblem
Gibt es eine manuelle Möglichkeit herauszufinden ob ein Programm dynamisch oder statisch mit dem zlib Code verbaut wurde (Vielleicht ldd - allerdings sieht da jeglicher Code dynamisch gelinkt aus)?
Und was mich noch interessieren würde ist ob apt automatisch Packages updatet die den alten zlib Code beinhalten?
Wir wir alle wissen hatte die zlib ja ein kleines Sicherheitsproblem
Gibt es eine manuelle Möglichkeit herauszufinden ob ein Programm dynamisch oder statisch mit dem zlib Code verbaut wurde (Vielleicht ldd - allerdings sieht da jeglicher Code dynamisch gelinkt aus)?
Und was mich noch interessieren würde ist ob apt automatisch Packages updatet die den alten zlib Code beinhalten?
Hier könnte IHRE Werbung stehen !!!
Man kann ClamAV dazu benutzen auf dem System nach anfällig zlib Signaturen zu suchen:
http://lists.debian.org/debian-security ... 00136.html
Die Debian Developer sind dabei alle Pakete zu fixen.
http://lists.debian.org/debian-security ... 00136.html
Die Debian Developer sind dabei alle Pakete zu fixen.
Re: zlib statisch oder dynamisch eingebunden?
Wenn ldd libz in der Liste anzeigt, ist es dynmaisch mit zlib gelinkt, sonst nicht. (Natürlich müsstest du auch noch für alle gelisteten SOs ldd aufrufen, um zu schauen, ob zlib drin vorkommt)flaffy hat geschrieben:Gibt es eine manuelle Möglichkeit herauszufinden ob ein Programm dynamisch oder statisch mit dem zlib Code verbaut wurde (Vielleicht ldd - allerdings sieht da jeglicher Code dynamisch gelinkt aus)?
Hmmm
//usr/lib/libz.a: CAN-2005-2096.zlib-1.2.2 FOUND
//usr/lib/libz.so.1.2.2: CAN-2005-2096.zlib-1.2.2 FOUND
Hmmm ja Und apt-get macht da wohl auch nicht viel aus...da...
//usr/lib/libz.a: CAN-2005-2096.zlib-1.2.2 FOUND
//usr/lib/libz.so.1.2.2: CAN-2005-2096.zlib-1.2.2 FOUND
Hmmm ja Und apt-get macht da wohl auch nicht viel aus...da...
...wenn ich das richtig verstehe?A list of Debian packages matching the CAN-2005-2096 signatures has been posted to the debian-security mailing list. The packages listed there may also be affected by CAN-2005-1849. Whether another update is needed depends on how CAN-2005-2096 was addressed.
Hier könnte IHRE Werbung stehen !!!
bugs.debian.org schauen ob es schon einen [securty] Bug dazu für die entsprechenden Pakete gibt, ggfs. einen entsprechenden Bugreport ausfüllen.
Auf einen entsprechenden Patch von Upstream oder einen Debian Developer warten, bzw selber einen entwickeln. Sonst Paket deinstallieren, wenn du kein Sicherheitsrelevantes Paket installiert haben willst.
Auf einen entsprechenden Patch von Upstream oder einen Debian Developer warten, bzw selber einen entwickeln. Sonst Paket deinstallieren, wenn du kein Sicherheitsrelevantes Paket installiert haben willst.