« Windows 2000のパッチ集 | トップページ | Niftyは何故にNTPサーバを提供しないのか? »

2005/07/09

zlibに脆弱性

CNET Japanの記事より:

 セキュリティ監視会社のSecuniaが米国時間7日に出した警告によると、オープンソースの「zlib」コンポーネントにバッファオーバーフローを引き起こす脆弱性が存在するという。この脆弱性には、攻撃者が特別に用意したファイルを使って、コンピュータを乗っ取ったり、zlibを利用するアプリケーションをクラッシュさせたりするおそれがあると同社では説明している。

Linuxを使っている場合、圧縮の基板と言って良い存在で、あらゆる所で顔を出すライブラリなので、ちょっと深刻かもしれません。。特にSSHに影響が出る場合は、リモートのアクセスにかなり支障がでるかも。とは言え、バージョンを見る限り、まだセキュリティ問題のある、1.2.1を使っている(多分、パッチが当たってるんだろうが)ディストリもあり、既に、いくつかのパッケージは、インストールしようとするとAutoConfのバージョンチェックでハネられてしまいます(笑)。今回は最新版(1.2.2)でもダメみたいで、1.2.3待ちになるようです。

ちなみに、Fedora Coreはパッチが出てるようで、yum等でアップデートして下さい。

|

« Windows 2000のパッチ集 | トップページ | Niftyは何故にNTPサーバを提供しないのか? »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62500/4887759

この記事へのトラックバック一覧です: zlibに脆弱性:

« Windows 2000のパッチ集 | トップページ | Niftyは何故にNTPサーバを提供しないのか? »