速報
» 2005年07月08日 08時21分 UPDATE

zlibに脆弱性、Linux各社が対処

圧縮ライブラリのzlibに「極めて重大」な脆弱性が発見され、Linux各社から修正アップデートがリリースされている。

[ITmedia]

 Linuxアプリケーションなどに使われている圧縮ライブラリのzlibにバッファオーバーフローの脆弱性が発見され、Linuxディストリビューター各社が修正アップデートをリリースしている。

 Secuniaのアドバイザリーによれば、この問題の深刻度は「極めて重大」。破損された圧縮データストリームを処理する際に「inftrees.c」で境界エラーが発生し、これを悪用されるとzlibライブラリを利用しているアプリケーションに対してサービス妨害(DoS)攻撃を仕掛けたり、任意のコードを実行される恐れがある。

 脆弱性が報告されているのはzlibのバージョン1.2.2で、それ以前のバージョンも影響を受ける可能性がある。ベンダーのパッチはリリースされていないが、この脆弱性を発見したGentoo Linuxをはじめ、Red Hat、SUSEなどのLinuxディストリビューター各社がこの問題に対処するアップデートを公開している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -