Nouvelle vulnérabilité critique dans la librairie

news virus, failles, trojans.......

Modérateur: OPERATEUR

Nouvelle vulnérabilité critique dans la librairie

Messagede operateur » Lun 11 Juil 2005 06:19

La librairie Zlib est à nouveau au coeur d’une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à prévoir pour les prochaines semaines.

Zlib est une librairie très populaire que l'on retrouve dans la plupart des systèmes d’exploitation et programmes utilisant des mécanismes de compression. Elle est notamment utilisée par une grande majorité de navigateurs afin de décompresser le trafic web ou par plusieurs logiciels de messagerie instantanée.

La faille a été découverte par Tavis Ormandy de l'équipe de sécurité de Gentoo. Un individu malveillant pourrait construire un flux de données malformé ou un fichier de format connu, afin exécuter du code arbitraire sur la machine cible lorsque l’application utilisant la librairie « zlib » vulnérable décoderait l’information. La vulnérabilité de type « buffer overflow » est localisée dans le fichier « inftrees.c » qui rend une fonction inapte a traiter des flux de données corrompus.

L’exploitation de la faille reste complexe

À ce jour, il est plus simple de cause un déni de service sur une application utilisant la librairie vulnérable plutôt que d’exécuter du code. L’exploitation reste complexe, notamment à cause de la diversité des architectures et versions, cependant un ver utilisant cette faille pour se diffuser pourrait bien apparaître. Il viserait alors des applications très répandues comme Internet Explorer, Outlook ou des versions standard de Microsoft Windows.

Gentoo a récemment publié une mise à jour pour ses utilisateurs ainsi que Fedora, Debian et ubuntu. Microsoft n'est pas clair quant au fait que leurs produits soient vulnérables ou non.


Source : vulnerabilite.com
Image
operateur
Deja 100 !
Deja 100 !
 
Messages: 101
Inscription: Sam 25 Juin 2005 12:23

Retourner vers FreeWare/Software/info du net

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron