Poważny błąd w bibliotece Zlib - zmagania trwają

Biblioteka Zlib wykorzystywana jest w programach, w których niezbędny jest dostęp do narzędzia umożliwiającego szybką bezstratną kompresję lub dekompresję danych. Na wieść o odkryciu w niej poważnego błędu zadrżeli wszyscy: od producentów programów graficznych, do grup tworzących systemy operacyjne. A jest się czego bać, umiejętne wykorzystanie buga może doprowadzić do przepełnienia bufora i uzyskania władzy nad systemem ofiary.

Biblioteka Zlib w PHP

Biblioteka Zlib w PHP

Biblioteka Zlib wykorzystywana jest na bardzo szeroką skalę. Stosują ją nie tylko programiści rozwijający dystrybucje Linuksa czy systemy BSD, ale także Microsoft w niektórych wersjach Windows i Microsoft Office.

Jej użycie wydaje się niemal naturalne w przypadku plików graficznych zapisanych w formacie PNG, ostatnio coraz popularniejszym w Internecie. Wrażliwe są więc nie tylko aplikacje umożliwiające oglądanie czy obróbkę obrazków, ale także przeglądarki WWW. Nie będzie wielką przesadą stwierdzenie, że zagrożony jest właściwie właściwie każdy użytkownik komputera na świecie.

Łatki dla kilku systemów, w tym Red Hata, SuSE i FreeBSD zostały opublikowane 6 lipca. Zgodnie z wypowiedzią przedstawiciela Microsoftu, aktualnie przeprowadzane są badania dotyczące ewentualnego występowania i zasięgu problemu w produktach z Redmond. W razie potwierdzenia informacji o błędzie, użytkownicy uzyskają dostęp do odpowiedniego uaktualnienia.

Błąd występuje w wersji 1.2.x biblioteki i polega na nieprawidłowej obsłudze uszkodzonych, skompresowanych strumieni danych.


Zobacz również