Buffer overflow w zlib
Specjaliści z Guardian Digital wykryli dość poważnego bug’a w bibliotece zlib. Najgorsze jest to, że podatne na ten błąd są praktycznie wszystkie dystrybucje linuksa. Wynika to stąd że wiele programów korzysta bezpośrednio lub pośrednio z tej biblioteki.
Z zlib’a korzystają między innymi takie programy jak Mozilla, X11. Buffer overflow w zlib’ie pozwala atakującemu na umieszczenie i wykonanie na zaatakowanej maszynie dowolnego kodu i zaaplikownaie na niej, tak bardzo lubianych, backdorów. Panownie Administratorzy czym prędzej więc aktualizujemy nasze serwery. Aktualnie bezpieczną wersją jest zlib 1.1.4
Więcej informacji: securiteam.com, http://www.gzip.org/zlib
Lista aplikacji i bibliotek używających zlib’a – http://www.gzip.org/zlib/apps.html