Luka w bibliotece zlib

Author: hoaxer \ lipiec 8, 2005 \ Aktualności \ 0 komenarzy

Została wykryta krytyczna luka w bibliotece zlib, używanej w bardzo wielu aplikacjach działających pod różnymi systemami operacyjnymi, w celu bezstratnej kompresji danych. Wykorzystanie luki może prowadzić do przejęcia kontroli nad lokalnym lub zdalnym komputerem.

Luka istnieje w pliku źródłowym inftrees.c. Błąd polega na niewłaściwej dekompresji specjalnie utworzonych danych, prowadzącej do przepełnienia bufora i w rezultacie wykonania dowolnego kodu z przywilejami użytkownika biblioteki zlib.

Obecnie nie istnieje żadna oficjalna łata na tę bibliotekę. Wielu producentów oprogramowania opublikowało swoje poprawki. Linki do niektórych z nich:

Gentoo

FreeBSD

Debian

SuSE

Ubuntu

Red Hat
Źródło informacji: CERT Polska

Luka w bibliotece zlib

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Jak odblokować iPhona bez kodu lub czytnika lini papilarnych?

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

dnsmap

Prosty sposób na anonimowość w Internecie

Luka w bibliotece zlib

Powiązane posty