Опасная уязвимость в библиотеке Zlib

В кросс-платформенной библиотеке сжатия Zlib выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Как сообщается в бюллетене безопасности Secunia, проблема связана с модулем inftrees.c. Для реализации нападения атакующему необходимо вынудить жертву открыть сформированный особым образом файл, обработка которого приведет к возникновению ошибки переполнения буфера и запуску вредоносного программного кода. Брешь присутствует в библиотеке Zlib версии 1.2.2 и, возможно, более ранних модификациях.

Поскольку дыра присутствует именно в библиотеке, уязвимыми оказываются самые различные приложения и операционные системы. Опасности, в частности, подвержены пользователи AIX, FreeBSD, Linux-дистрибутивов Debian, Gentoo, SUSE, Red Hat и пр.

Ряд разработчиков уже выпустили заплатки для своих приложений и обновленные версии Zlib. Реальных случаев использования уязвимости пока зафиксировано не было.

Постоянная ссылка к новости: http://www.nixp.ru/news/6257.html. Дмитрий Шурупов по материалам compulenta.ru.