Gentoo Linux предупреждават за сериозен проблем със zlib компресия, често използвана в Linux и Unix приложения. Неизправността може да се използва за изпълнението на злонамерени кодове на дадена система, твърдят експерти, цитирани от електронното издание на IDG-България.
Отделно такъв код е открит при по-стари версии на Firefox, което повишава риска за нападение през браузъра.
Проблемът засяга zlib 1.2.2, но пряка поддръжка от Zlib Project няма.
За сметка на това дистрибуторите на Linux и Unix създадоха собствени решения - Ubuntu, Red Hat, Gentoo, Suse, Debian и FreeBSD.
Травис Орманди от екипа по сигурност на Gentoo посочи, че проблемът може да се използва от разстояние. Той позволява потокът от информация да бъде нарушен, добавяйки към него код, който да бъде изпълнен при декодирането, твърдят от Gentoo.
Независимата фирма за защита Secunia твърди, че бъгът се дължи на грешка в границите на inftrees.c, при обработването на заразена информация и му даде възможно най-високо ниво на опасност.
Проблеми се появяват с бързи темпове. Френски екип по сигурността откри бъг във Firefox, засягащ версиите до 1.0.1, който позволяваше достъп чрез заразен GIF файл. Този проблем бе отстранен през март.
Netscape също бяха засегнати от проблем с осмата версия, която съдържаше в себе си над 40 бъга. Това принуди компанията да издаде пач 8.0.1 броени часове след появата на 8.0.
USD
CHF
EUR
GBP
