セキュリティ情報

zlibに重要なセキュリティ上の問題点、早急な対処が必要

zip や gzip に使われている圧縮アルゴリズムのライブラリ、「zlib」にバッファオーバーフローを引き起こす問題点が発見された。
この問題は、セキュリティ上、極めて危険な問題だという。各ユーザは、早急な対処が必要。

この脆弱性を悪用されると、DoS攻撃に利用されるほか、攻撃者にコンピュータを乗っ取られたり、任意のコードを実行するのに利用される恐れがあるという。Linuxを利用している場合、多くのユーザがzlibを利用しており、かつ深刻な問題であるため、各ディストリビュータは早急にアップデートパッケージをリリースした。ユーザは、早急にアップデートを行う必要がある。

問題のあるバージョンは、zlib 1.2以降。この欠陥はzlib1.2.2にて発見されたが、それ以前のzlibを利用しているユーザも対処が必要だ。

(川原 龍人/びぎねっと)

[関連リンク]
レッドハットのErrata
Fedora Core 4のErrata
DebianのErrata
Secunia Advisories

このエントリーをはてなブックマークに追加