| CERT Advisory CA-2002-07Vulnerabilidade na biblioteca Zlib [CERT/CC, 12.03.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-07, "Double Free Bug in zlib Compression Library", tratando de uma vulnerabilidade associada à biblioteca de compressão zlib 1.1.3. A falha foi identificada no algoritmo de descompressão utilizado pela Zlib e pode se manifestar em qualquer programa que tenha sido compilado com a versão vulnerável da biblioteca. A vulnerabilidade em questão pode permitir ataques denial-of-service, obter informações ou ainda a execução de código arbitrário. Sistemas Afetados: Podem estar vulneráveis quaisquer softwares que foram compilados com link para a versão 1.1.3 da Zlib ou versões anteriores. As bibliotecas de compressão de dados derivadas da Zlib 1.1.3 ou versões anteriores podem possuir falhas semelhantes. Soluções: Fazer o upgrade da Zlib ou aplicar as devidas correções disponibilizadas pelos fabricantes. A ultima versão da zlib pode ser obtida no seguinte endereço: As checksums MD5 para a zlib versão 1.1.4 são: abc405d0bdd3ee22782d7aa20e440f08 zlib-1.1.4.tar.gz 9bf1d36ced334b0cf1f996f5c8171018 zlib114.zip Maiores informações podem ser encontradas no alerta em anexo, disponível em: http://www.cert.org/advisories/CA-2002-07.html O CAIS recomenda aos administradores que verifiquem seus sistemas com relação a esta vulnerabilidade, procedendo com as devidas atualizações e correções urgentemente. | Contato com o Cais: +55 (19) 3787-3300 |