Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle vulnérabilité critique dans la librairie  » zlib « 

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nouvelle vulnérabilité critique dans la librairie  » zlib « 

La librairie Zlib est à nouveau au coeur d’une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à prévoir pour les prochaines semaines.


Zlib est une librairie très populaire que l’on retrouve dans la plupart des systèmes d’exploitation et programmes utilisant des mécanismes de compression. Elle est notamment utilisée par une grande majorité de navigateurs afin de décompresser le trafic web ou par plusieurs logiciels de messagerie instantanée.

La faille a été découverte par Tavis Ormandy de l’équipe de sécurité de Gentoo. Un individu malveillant pourrait construire un flux de données malformé ou un fichier de format connu, afin exécuter du code arbitraire sur la machine cible lorsque l’application utilisant la librairie  » zlib  » vulnérable décoderait l’information. La vulnérabilité de type  » buffer overflow  » est localisée dans le fichier  » inftrees.c  » qui rend une fonction inapte a traiter des flux de données corrompus.

L’exploitation de la faille reste complexe

A ce jour, il est plus simple de cause un déni de service sur une application utilisant la librairie vulnérable plutôt que d’exécuter du code. L’exploitation reste complexe, notamment à cause de la diversité des architectures et versions, cependant un ver utilisant cette faille pour se diffuser pourrait bien apparaître. Il viserait alors des applications très répandues comme Internet Explorer, Outlook ou des versions standard de Microsoft Windows.

Gentoo a récemment publié une mise à jour pour ses utilisateurs ainsi que Fedora, Debian et ubuntu. Microsoft n’est pas clair quant au fait que leurs produits soient vulnérables ou non.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.