Questa volta è il mondo dell'Open Source ad essere sconvolto da una grave falla nella sicurezza: ad essere incriminata è la libreria zlib che si occupa della compressione dei dati e che è integrata in moltissimi software come X11, Mozilla/Netscape 6 e Galeon, ma in particolare anche nel kernel di Linux ovvero nel cuore del sistema operativo open source per eccellenza.
A causa di un buffer overflow contenuto nel codice di gestione della memoria della libreria zlib, il sistema risulterebbe vulnerabile ad attacchi da remoto e DoS (Denial of Service) ed inoltre il problema non è nemmeno di veloce soluzione, dato che in alcuni casi non basta aggiornare la libreria all'ultima versione (già corretta, vedi qui), ma occorre ricompilare di nuovo i programmi con la versione nuova di zlib.
La lista delle applicazioni che fanno uso della libreria, sia direttamente che indirettamente, è veramente lunga... per avere un'idea è stata stilata sul sito ufficiale di zlib una lista parziale e tra i vari nomi si possono notare anche dei prodotti Microsoft e non di poco conto: DirectX 8, GDI+, Internet Explorer, Office, Visual Studio.
Tra i software per Linux spiccano: Adobe Acrobat, GhostScript, ircd, j2sdk, java, java2, java2-jre, java-jre, JBuilder, Lotus Notes 5.0.5, mysql.
Le più importanti distribuzioni Linux hanno già segnalato l'incidente ed hanno provveduto a correggere i loro pacchetti (Red Hat, Mandrake, Debian); per quanto riguarda invece il software Microsoft ancora non è stato pubblicato niente di ufficiale.
Leggi l'articolo su Punto-Informatico
|