• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Problema de seguridad en Zlib

La librería de comprensión, Zlib, utilizada en distintos sistemas operativos, presenta un problema de desbordamiento de buffer que puede resultar en la ejecución de código arbitrario.

El día de ayer, Tavis Ormandy, miembro de Gentoo Linux Security Audit Team, ha descubierto un problema de denegación de servicio por desbordamiento de buffer en la librería Zlib al no validar correctamente la entrada de datos.

Un atacante puede construir una secuencia de datos mal formada para este fin e incrustarla dentro de una comunicación de red (como cuando se utiliza un navegador) o en un archivo de una aplicación. Al ser descifrado por la librería daría lugar al problema, llegando a ejecutar código arbitrario dentro del sistema, como si se tratara de un usuario normal, o como administrador, dependiendo de los privilegios que se tenga.

Zlib es una librería de comprensión de datos utilizados por distintos sistema operativos para sus aplicaciones, entre los que se encuentran las distribuciones Linux y Microsoft.

Aunque no se tiene aún algún parche o nueva versión que corrija el problema, Mark Adler, co autor de la librería, comenta para la publicación eweek.com que dentro de 24 horas se hará una investigación a profundidad del problema para encontrarle solución.

El desarrollo de Zlib es muy estático, y no se conoce actividad en el mismo por el momento. Sin embargo, se espera que muy pronto se publique una nueva versión de la librería.


Enlaces de interés:
www.gzip.org/zlib
www.gentoo.org


Temas:
Software y paquetería


Etiquetas:

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>