A zlib könyvtár memóriakezelési hibája számos UNIX rendszert érint

[Red Hat, ZDNet] A Red Hat egyik szoftvermérnöke, Owen Taylor, és egy Matthias Clasen nevű Linux-felhasználó a gdk-pixbuf és a libpng könyvtárak tesztelése közben derítette ki, hogy a tömörítési funkciókat kínáló zlib könyvtár potenciális biztonsági rést teremtő memóriakezelési hibát tartalmaz: bizonyos típusú beérkező adatok esetén a könyvtár kétszer is felszabadítja ugyanazt a memóriaterületet.

A zlibet a Linux rendszerek jó pár helyen használják a kommunikációs programoktól kezdve a képfeldolgozó rutinokig. A probléma a legtöbb esetben a zlib frissítésével megoldható, azonban a könyvtárat bizonyos esetekben statikusan linkelik egy-egy programhoz, ilyenkor tehát hiába van friss, javított zlib a rendszerünkön, a program a saját belső zlib-variánsát használja. Az ilyen statikusan linkelt programokat szintén érdemes mihamarabb frissíteni (az effajta programok közül talán a legismertebb a Netscape Communicator).

A zlib kódját kisebb-nagyobb módosításokkal a Linux kernelben is több helyen felhasználták, a zlibből örökölt memóriakezelési hiba azonban csak a PPP kódban található meg.

A probléma nem korlátozódik a Linux rendszerekre, hiszen a zlib a BSD-ken, sőt még a Sun Solarison is megtalálható. A legtöbb disztribútor már kiadta az érintett csomagok, köztük a zlib és a kernel javított változatait. A könyvtár hibáját kihasználó rosszindulatú kódról eddig senki nem tud.