В кросс-платформенной библиотеке сжатия zlib обнаружена серьезнейшая уязвимость
14.03.2002 10:00
Уязвимость в широко распространенной библиотеке сжатия zlib ставит под вопрос безопасность использования множества программ для Linux и других операционных систем.
Дыра была обнаружена пользователем Linux Маттиасом Класеном. Тестируя библиотеку gdk-pixbuf, он создал файл в формате PNG, вызывающий ошибку в библиотеке libpng. Как выяснилось впоследствии, причина заключалась в библиотеке zlib 1.1.3, которую использует libpng. При определённых условиях zlib может дважды освободить одну и ту же область памяти.
Используя данную уязвимость, злоумышленник может попытаться нарушить функционирование программ, в которых используется zlib. Кроме того, есть определённая вероятность, что с её помощью в системе может быть запущен какой-либо вредоносный код.
Поскольку дыра обнаружена именно в библиотеке, уязвимыми оказываются любые приложения, которые обращаются к ней, вне зависимости от операционной системы, под которой они работают. Zlib используют многие программы, работающие со сжатыми данными. К библиотеке обращаются графическая оболочка Linux X11, браузеры Netscape, Mozilla и Internet Explorer, многие программы для работы с графикой и прочие. Функции библиотеки используются для сжатия данных, передаваемых по сетям.
Некоторые программы обращаются к динамической версии библиотеки, в то время как другие статически прилинкованы к zlib. В первом случае достаточно установить исправленную версию zlib. Второй случай сложнее: ошибочный код оказался встроен в приложение непосредственно.
Насколько известно, до сих пор эта дыра никогда не использовалась хакерами. Тем не менее, по мнению специалистов по компьютерной безопасности, это только вопрос времени.
Компьюлента
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|