Linuxアプリケーションなどに使われている圧縮ライブラリのzlibにバッファオーバーフローの脆弱性が発見され、Linuxディストリビューター各社が修正アップデートをリリースしている。
Secuniaのアドバイザリーによれば、この問題の深刻度は「極めて重大」。破損された圧縮データストリームを処理する際に「inftrees.c」で境界エラーが発生し、これを悪用されるとzlibライブラリを利用しているアプリケーションに対してサービス妨害(DoS)攻撃を仕掛けたり、任意のコードを実行される恐れがある。
脆弱性が報告されているのはzlibのバージョン1.2.2で、それ以前のバージョンも影響を受ける可能性がある。ベンダーのパッチはリリースされていないが、この脆弱性を発見したGentoo Linuxをはじめ、Red Hat、SUSEなどのLinuxディストリビューター各社がこの問題に対処するアップデートを公開している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR