Descubierto desbordamiento de búfer en zlib

Comenta Julio en el boletín una-al-dia de hoy sobre la importancia del fallo aparecido ayer en zlib. En este caso, el problema de diseño conlleva a un desbordamiento de búfer, no muy fácil de invocar, pero potencialmente peligroso.

Hoy mismo debatía con él la importancia del asunto. Y es que claro, pese a que es un fallo local, invocar la funcionalidad de zlib de un modo remoto es de lo más sencillo (¿qué hay que no use compresión en un unix-like?)

En el boletín hay un diferencial para Gentoo, pero los parches no paran de aparecer. Actualizaros todos, que la cosa tiene mal color :)

2 comentarios sobre “Descubierto desbordamiento de búfer en zlib

  1. Efectivamente ;)

    De todos modos los de Ubuntu, pese a que han llegado en tiempo, no han sido los más veloces ésta vez. Cuando salió el parche para Hoary, ya circulaban los de Gentoo (lógico, son los descubridores), Debian, SuSe, Redhat, y hasta la familia BSD, con FreeBSD a la cabeza.

    De todos modos lo importante era el parche. Y el tiempo global de respuesta ha sido muy adecuado.

    Saludos ;)

Comentarios cerrados.