RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CERT Advisory CA-2002-07

Vulnerabilidade na biblioteca Zlib

[CERT/CC, 12.03.2002, revisão 01]


O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-07, "Double Free Bug in zlib Compression Library", tratando de uma vulnerabilidade associada à biblioteca de compressão zlib 1.1.3.

A falha foi identificada no algoritmo de descompressão utilizado pela Zlib e pode se manifestar em qualquer programa que tenha sido compilado com a versão vulnerável da biblioteca. A vulnerabilidade em questão pode permitir ataques denial-of-service, obter informações ou ainda a execução de código arbitrário.

Sistemas Afetados:

Podem estar vulneráveis quaisquer softwares que foram compilados com link para a versão 1.1.3 da Zlib ou versões anteriores.

As bibliotecas de compressão de dados derivadas da Zlib 1.1.3 ou versões anteriores podem possuir falhas semelhantes.

Soluções:

Fazer o upgrade da Zlib ou aplicar as devidas correções disponibilizadas pelos fabricantes.

A ultima versão da zlib pode ser obtida no seguinte endereço:

http://www.zlib.org

As checksums MD5 para a zlib versão 1.1.4 são:

abc405d0bdd3ee22782d7aa20e440f08 zlib-1.1.4.tar.gz 9bf1d36ced334b0cf1f996f5c8171018 zlib114.zip

Maiores informações podem ser encontradas no alerta em anexo, disponível em:

http://www.cert.org/advisories/CA-2002-07.html

O CAIS recomenda aos administradores que verifiquem seus sistemas com relação a esta vulnerabilidade, procedendo com as devidas atualizações e correções urgentemente.



Centro de Atendimento a Incidentes de Segurança


Referências:

CERT Advisory CA-2002-07

CA200207.txt download do arquivo

formato: text/plain



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais