neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Kritická bezpečnostná chyba postihuje viacero programov

DSL.sk, 8.7.2005


Vážna bezpečnostná chyba objavená v kompresnej knižnici zlib ohrozuje viacero programov, ktoré ju používajú. zlib knižnica je väčšinou použití na tzv. on-the-fly kompresiu (online priebežnú kompresiu), je považovaná prakticky za štandard a vo väčšine browserov napríklad je použitá pri implementácii prenášania komprimovaných stránok podľa HTTP protokolu.

Pretečenie bufferu v zlib spôsobuje, že podvrhnutými dátami v špeciálnom tvare (napr. u browserov špeciálne podvrhnutou komprimovanou stránkou) útočník môže cez vykonanie podvrhnutého kódu získať kontrolu nad vzdialeným počítačom.

Chyba sa nachádza vo verzii 1.2.2 a nižších, k dispozícii je už nová verzia 1.2.3, ktorá chybu opravuje. Tiež viacero linuxových distribúcií, medzi nimi Suse, Red Hat, Gentoo, Ubuntu, Mandriva a Debian už má k dispozícii updatnutú verziu.

V Linuxe a ostatných OS založených na UNIXe je knižnica väčšinou používaná vo forme zdieľanej knižnice, takže bezpečnostná chyba sa odstráni nainštalovaním novej verzie knižnice. U softwaru, kde je použitá staticky (zahrnutá celá do softwaru), ako je tomu u väčšiny softwaru vo Windows, je potrebné upgradnúť každý software, ktorý ju používa.

Zoznam aplikácií používajúcich zlib podľa autorov knižnice zlib je široký, zahŕňajúc Microsoft Office, MSN Messenger a Internet Explorer, Borland Delphi, Direct X, Gimp, ICQ, JBuilder, Norton AntiVirus, Operu, Paint Shop Pro, The Bat!, VMware, WinAmp a mnohé ďaľšie.

Secunia označila chybu za vysoko kritickú, keď jej pridelila štvrtý stupeň z piatich. Jediným dôvodom, prečo zatiaľ chyba nedostala maximálny stupeň nebezpečnosti 5 je, že doteraz nie je známy žiadny exploit, ktorý by umožnil získať kontrolu nad počítačom s postihnutou verziou zlib.



Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:

Pridať komentár