Nouvelle vulnérabilité critique dans la librairie

[operateur]

La librairie Zlib est à nouveau au coeur d’une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à prévoir pour les prochaines semaines.

Zlib est une librairie très populaire que l'on retrouve dans la plupart des systèmes d’exploitation et programmes utilisant des mécanismes de compression. Elle est notamment utilisée par une grande majorité de navigateurs afin de décompresser le trafic web ou par plusieurs logiciels de messagerie instantanée.

La faille a été découverte par Tavis Ormandy de l'équipe de sécurité de Gentoo. Un individu malveillant pourrait construire un flux de données malformé ou un fichier de format connu, afin exécuter du code arbitraire sur la machine cible lorsque l’application utilisant la librairie « zlib » vulnérable décoderait l’information. La vulnérabilité de type « buffer overflow » est localisée dans le fichier « inftrees.c » qui rend une fonction inapte a traiter des flux de données corrompus.

L’exploitation de la faille reste complexe

À ce jour, il est plus simple de cause un déni de service sur une application utilisant la librairie vulnérable plutôt que d’exécuter du code. L’exploitation reste complexe, notamment à cause de la diversité des architectures et versions, cependant un ver utilisant cette faille pour se diffuser pourrait bien apparaître. Il viserait alors des applications très répandues comme Internet Explorer, Outlook ou des versions standard de Microsoft Windows.

Gentoo a récemment publié une mise à jour pour ses utilisateurs ainsi que Fedora, Debian et ubuntu. Microsoft n'est pas clair quant au fait que leurs produits soient vulnérables ou non.


Source : vulnerabilite.com