Skip to content

Descubierto desbordamiento de búfer en zlib

Publicado por Sergio Hernando el 8 Julio 2005

Comenta Julio en el boletín una-al-dia de hoy sobre la importancia del fallo aparecido ayer en zlib. En este caso, el problema de diseño conlleva a un desbordamiento de búfer, no muy fácil de invocar, pero potencialmente peligroso.

Hoy mismo debatía con él la importancia del asunto. Y es que claro, pese a que es un fallo local, invocar la funcionalidad de zlib de un modo remoto es de lo más sencillo (¿qué hay que no use compresión en un unix-like?)

En el boletín hay un diferencial para Gentoo, pero los parches no paran de aparecer. Actualizaros todos, que la cosa tiene mal color :)

Be Sociable, Share!

Categoría/s → Seguridad

2 comentarios
  1. 9 Julio 2005

    Ya sé porqué era la actualización de zlib que hubo en Ubuntu Hoary hoy…

  2. 9 Julio 2005

    Efectivamente ;)

    De todos modos los de Ubuntu, pese a que han llegado en tiempo, no han sido los más veloces ésta vez. Cuando salió el parche para Hoary, ya circulaban los de Gentoo (lógico, son los descubridores), Debian, SuSe, Redhat, y hasta la familia BSD, con FreeBSD a la cabeza.

    De todos modos lo importante era el parche. Y el tiempo global de respuesta ha sido muy adecuado.

    Saludos ;)

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies