Springe zum Hauptinhalt

Bin "offiziell" Entdecker einer Sicherheitslücke

/images/2016/mat.png

Anfang des jahres habe ich eine Sicherheitslücke im Programm „Metadata Anonymisation Toolkit“ (kurz: MAT) entdeckt. Diese wurde nun endlich in Form eines „Security Advisory“ von Debian gewürdigt und hat dort Nummer DSA-3708 bekommen. Und mir wurde die Entdeckung der Lücke zugeschrieben :-)

Mehr zu MAT und der Lücke beschreibt der Blogeintrag von Digitalourage.

Der Anlass ist aber traurig: Der Entwickler von MAT hat die fehlerhafte PDF-Säuberungsfunktion nicht etwa repariert, sondern komplett entfernt. Anschließend hat er sich aus gesundheitlichen Gründen von diesem Projekt verabschiedet.

Wer in Python programmieren kann, Lust und Zeit hat, ist herzliche eingeladen das Problem beheben. Das ist nicht einmal so schwer: Mittels des Python-Moduls PyPDF2 das PDF laden, alle enthaltenen Bilder speichern, mit der bereits bestehenden Funktion von MAT bereinigen, das Bild dann durch die bereinigte Funktion ersetzten und das PDF wieder speichern.

Portrait von Hartmut Goebel
Hartmut Goebel
Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
Telefon:   +49 871 6606-318
Mobil:   +49 175 29 78 072
E-Mail:   h.goebel@goebel-consult.de