
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
Kritická bezpečnostná chyba postihuje viacero programov
DSL.sk, 8.7.2005
|
|
Vážna bezpečnostná chyba objavená v kompresnej knižnici zlib ohrozuje viacero programov, ktoré ju používajú. zlib knižnica je väčšinou použití na tzv. on-the-fly kompresiu (online priebežnú kompresiu), je považovaná prakticky za štandard a vo väčšine browserov napríklad je použitá pri implementácii prenášania komprimovaných stránok podľa HTTP protokolu.
Pretečenie bufferu v zlib spôsobuje, že podvrhnutými dátami v špeciálnom tvare (napr. u browserov špeciálne podvrhnutou komprimovanou stránkou) útočník môže cez vykonanie podvrhnutého kódu získať kontrolu nad vzdialeným počítačom.
Chyba sa nachádza vo verzii 1.2.2 a nižších, k dispozícii je už nová verzia 1.2.3, ktorá chybu opravuje. Tiež viacero linuxových distribúcií, medzi nimi Suse, Red Hat, Gentoo, Ubuntu, Mandriva a Debian už má k dispozícii updatnutú verziu.
V Linuxe a ostatných OS založených na UNIXe je knižnica väčšinou používaná vo forme zdieľanej knižnice, takže bezpečnostná chyba sa odstráni nainštalovaním novej verzie knižnice. U softwaru, kde je použitá staticky (zahrnutá celá do softwaru), ako je tomu u väčšiny softwaru vo Windows, je potrebné upgradnúť každý software, ktorý ju používa.
Zoznam aplikácií používajúcich zlib podľa autorov knižnice zlib je široký, zahŕňajúc Microsoft Office, MSN Messenger a Internet Explorer, Borland Delphi, Direct X, Gimp, ICQ, JBuilder, Norton AntiVirus, Operu, Paint Shop Pro, The Bat!, VMware, WinAmp a mnohé ďaľšie.
Secunia označila chybu za vysoko kritickú, keď jej pridelila štvrtý stupeň z piatich. Jediným dôvodom, prečo zatiaľ chyba nedostala maximálny stupeň nebezpečnosti 5 je, že doteraz nie je známy žiadny exploit, ktorý by umožnil získať kontrolu nad počítačom s postihnutou verziou zlib.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|