Skip to content

Descubierto desbordamiento de búfer en zlib

Publicado por Sergio Hernando el 8 julio 2005

Comenta Julio en el boletín una-al-dia de hoy sobre la importancia del fallo aparecido ayer en zlib. En este caso, el problema de diseño conlleva a un desbordamiento de búfer, no muy fácil de invocar, pero potencialmente peligroso.

Hoy mismo debatía con él la importancia del asunto. Y es que claro, pese a que es un fallo local, invocar la funcionalidad de zlib de un modo remoto es de lo más sencillo (¿qué hay que no use compresión en un unix-like?)

En el boletín hay un diferencial para Gentoo, pero los parches no paran de aparecer. Actualizaros todos, que la cosa tiene mal color :)

Be Sociable, Share!

Categoría/s → Seguridad

2 comentarios
  1. 9 julio 2005

    Ya sé porqué era la actualización de zlib que hubo en Ubuntu Hoary hoy…

  2. 9 julio 2005

    Efectivamente ;)

    De todos modos los de Ubuntu, pese a que han llegado en tiempo, no han sido los más veloces ésta vez. Cuando salió el parche para Hoary, ya circulaban los de Gentoo (lógico, son los descubridores), Debian, SuSe, Redhat, y hasta la familia BSD, con FreeBSD a la cabeza.

    De todos modos lo importante era el parche. Y el tiempo global de respuesta ha sido muy adecuado.

    Saludos ;)

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS