Buco in una libreria open

E' stata scoperta una vulnerabilità di sicurezza in zlib, una libreria di compressione utilizzata da molte applicazioni e inclusa in diverse distribuzioni di Linux
E' stata scoperta una vulnerabilità di sicurezza in zlib, una libreria di compressione utilizzata da molte applicazioni e inclusa in diverse distribuzioni di Linux


Roma – Una seria vulnerabilità di sicurezza che affligge un componente open source largamente utilizzato nel mondo Linux/Unix potrebbe rendere molti server vulnerabili ad attacchi remoti. A dirlo è il FrSIRT (French Security Incident Response Team), che in questo advisory spiega come il bug, di tipo buffer overflow, si nasconda all’interno della libreria per la compressione dei file zlib .

Gli esperti di sicurezza hanno spiegato che un cracker potrebbe creare uno speciale file compresso che, una volta aperto da un’applicazione, è in grado di eseguire del codice malevolo o mandare in crash l’applicazione che utilizza zlib.

La libreria vulnerabile, che impiega algoritmi di compressione liberi da brevetti, viene utilizzata da un gran numero di applicazioni open source e proprietarie e si trova inclusa in OpenBSD e in molte distribuzioni Linux.

“Sono moltissimi i software e i dispositivi che utilizzano zlib, dai giochi per Xbox ai telefoni cellulari”, ha spiegato Tavis Ormandy, del Gentoo Linux security audit team. “È dunque facile immaginare come la portata di questa falla possa essere davvero ampia”.

Sebbene il team di sviluppo di zlib stia ancora lavorando ad una patch, il progetto OpenBSD e vari distributori di Linux hanno già messo a disposizione dei propri utenti versioni aggiornate della libreria.

Link copiato negli appunti

Ti potrebbe interessare

10 07 2005
Link copiato negli appunti