Descubierto desbordamiento de búfer en zlib

Un fallo bastante crítico en un componente esencial de nuestros unixes

Comenta Julio en el boletín una-al-dia de hoy sobre la importancia del fallo aparecido ayer en zlib. En este caso, el problema de diseño conlleva a un desbordamiento de búfer, no muy fácil de invocar, pero potencialmente peligroso.

Hoy mismo debatía con él la importancia del asunto. Y es que claro, pese a que es un fallo local, invocar la funcionalidad de zlib de un modo remoto es de lo más sencillo (¿qué hay que no use compresión en un unix-like?)

En el boletín hay un diferencial para Gentoo, pero los parches no paran de aparecer. Actualizaros todos, que la cosa tiene mal color :)

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

2 opiniones en “Descubierto desbordamiento de búfer en zlib”

  1. Efectivamente ;)

    De todos modos los de Ubuntu, pese a que han llegado en tiempo, no han sido los más veloces ésta vez. Cuando salió el parche para Hoary, ya circulaban los de Gentoo (lógico, son los descubridores), Debian, SuSe, Redhat, y hasta la familia BSD, con FreeBSD a la cabeza.

    De todos modos lo importante era el parche. Y el tiempo global de respuesta ha sido muy adecuado.

    Saludos ;)

Comentarios cerrados.