zlibに脆弱性、Linux各社が対処

[ITmedia]

　Linuxアプリケーションなどに使われている圧縮ライブラリのzlibにバッファオーバーフローの脆弱性が発見され、Linuxディストリビューター各社が修正アップデートをリリースしている。

　Secuniaのアドバイザリーによれば、この問題の深刻度は「極めて重大」。破損された圧縮データストリームを処理する際に「inftrees.c」で境界エラーが発生し、これを悪用されるとzlibライブラリを利用しているアプリケーションに対してサービス妨害（DoS）攻撃を仕掛けたり、任意のコードを実行される恐れがある。

　脆弱性が報告されているのはzlibのバージョン1.2.2で、それ以前のバージョンも影響を受ける可能性がある。ベンダーのパッチはリリースされていないが、この脆弱性を発見したGentoo Linuxをはじめ、Red Hat、SUSEなどのLinuxディストリビューター各社がこの問題に対処するアップデートを公開している。