Roma – Una seria vulnerabilità di sicurezza che affligge un componente open source largamente utilizzato nel mondo Linux/Unix potrebbe rendere molti server vulnerabili ad attacchi remoti. A dirlo è il FrSIRT (French Security Incident Response Team), che in questo advisory spiega come il bug, di tipo buffer overflow, si nasconda all’interno della libreria per la compressione dei file zlib .
Gli esperti di sicurezza hanno spiegato che un cracker potrebbe creare uno speciale file compresso che, una volta aperto da un’applicazione, è in grado di eseguire del codice malevolo o mandare in crash l’applicazione che utilizza zlib.
La libreria vulnerabile, che impiega algoritmi di compressione liberi da brevetti, viene utilizzata da un gran numero di applicazioni open source e proprietarie e si trova inclusa in OpenBSD e in molte distribuzioni Linux.
“Sono moltissimi i software e i dispositivi che utilizzano zlib, dai giochi per Xbox ai telefoni cellulari”, ha spiegato Tavis Ormandy, del Gentoo Linux security audit team. “È dunque facile immaginare come la portata di questa falla possa essere davvero ampia”.
Sebbene il team di sviluppo di zlib stia ancora lavorando ad una patch, il progetto OpenBSD e vari distributori di Linux hanno già messo a disposizione dei propri utenti versioni aggiornate della libreria.
Ti potrebbe interessare
11 lug 2005