Nova pomankljivost ogroža širok krog uporabnikov

Iz varnostne skupine Secunia so sporočili, da so v odprto-kodnih knjižnicah “zlib” odkrili nevarno pomankljivost, ki omogoča izvedbo “buffer overflow” napadov. Knjižnico zlib, ki je de facto standard v stiskanju programov in datotek, uporablja širok krog odprto-kodnih in plačljivih programov in multimedijskih naprav. Med ostalim se knjižnica uporablja tudi v konzolah Xbox, večini mobilnih telefonov in programih OpenSSH, zato je zaradi napake lahko prizadet širok krog uporabnikov.

Knjižnice “zlib” uporablja širok krog programov in naprav.

Napaka je odkrita v različici 1.2.2 omenjene knjižnice, ni pa izključeno, da so prizadete tudi prejšnje različice. Mark Adler, soustvarjalec knjižnice, je sicer že sporočil, da je v pripravi različica 1.2.3, ki omenjeno napako odpravlja. V Secunii so omenjeno pomankljivost označili kot “visoko kritično”, kar je na njihovi lestvici le eno stopnjo manj od najvišje možne kritičnosti.