Server-Killer mit Avatar-Grafik

Die insbesondere von PHP-Programmierern verwendete Grafikbibliothek gdLibrary kann nach Angaben von SecurityFocus.com wegen eines Fehlers im Dekomprimierungsalgorithmus für gezielte DoS (Denial of Services) Attacken mißbraucht werden.
Den Ausführungen zufolge kann ein LZW-komprimiertes GIF so manipuliert werden, dass sich der Algorithmus in einer Endlosschleife aufhängt.
Da in den meisten Foren individuelle Avatare hochgeladen werden können, ist dies eine einfache Möglichkeiten Server zu blockieren oder ganz lahmzulegen.

Der Fehler wurde in der aktuellen Version 2.0.33 der Grafikbibliothek entdeckt. Über den direkten Eingriff in den Quellcode der Bibliothek auf dem Webserver, kann der Fehler behoben werden.