Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en zLib afecta a 500 productos, incluso Windows
 
VSantivirus No. 623 - Año 6 - Viernes 22 de marzo de 2002

Mucho más grande de lo que se pensaba
Falla en zLib afecta a 500 productos, incluso Windows
http://www.vsantivirus.com/vul-ie-location.htm

Publicado originalmente en VirusAttack! (*)
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=173


Se ha descubierto que la falla en la librería zlib, reportada la semana pasada, no sólo afecta sistemas operativos y aplicaciones basadas en Linux, sino a alrededor de 500 productos para distintas plataformas.

zlib es una librería gratuita que permite la compresión de información, desarrollada por Jean-loup Gailly y Mark Adler, y es muy utilizada dado que puede ser aprovechada bajo cualquier plataforma, tanto de software como de hardware. Una de sus más difundidas utilizaciones es para acelerar las transmisiones de información a través de redes, comprimiendo los datos transmitidos a fin de hacerlos más pequeños y disminuir el tiempo que pudiera llevar enviarlos a un destinatario remoto.

La semana pasada publicábamos en estas páginas la información de una vulnerabilidad descubierta en esta librería que podía permitir un ataque de denegación de servicios, e incluso, la ejecución de código arbitrario. En aquel momento, afirmábamos que el problema afectaba a todas las versiones de Linux, y a muchas de las aplicaciones más utilizadas en el mundo del código libre, como vnc, ssh, freeamp, ethereal, php y muchas más.

La vulnerabilidad propiamente dicha se encuentra en el algoritmo de descompresión, y puede ser aprovechada intentando que una aplicación que utilice la zlib descomprima un bloque de información especialmente manipulado para que la rutina intente liberar memoria nuevamente (más de una vez, por error), pudiendo esto llevar al cese del funcionamiento de la aplicación y a la posibilidad de ejecución de código arbitrario.

Pero ahora, debido a mayores investigaciones del CERT y de los creadores de la librería, se ha descubierto que esta librería es utilizada en muchas más aplicaciones de las que se creía (más de 500), y que no todas son para la plataforma Linux. Entre estas nuevas aplicaciones vulnerables, se encuentran algunas de los más importantes productos de Microsoft, como el Office, Internet Explorer, Windows Messenger, entre otras, e incluso otras no desarrolladas por la empresa de Bill Gates, como el PGP, de Network Associates, uno de los productos de encriptación de información más utilizado.

La cantidad de aplicaciones que utilizan la librería sorprendió a los propios creadores, que en su página han incluido una forma de contactarlos en caso de detectar alguna aplicación que utilice la zlib pero que no esté listada en sus páginas, a fin de alertar a los fabricantes para que actualicen su sistema y liberen un parche corregido a la brevedad posible.

Ya existe una nueva versión de la zlib, la 1.1.4, que corrige este problema, pero la solución no es tan fácil como instalarla y olvidarse del problema. Debido a que muchas implementaciones de esta librería se hacen en forma estática, es necesario que los fabricantes de los productos que la utilicen recompilen estos con la nueva versión y liberen el parche adecuado para corregir el problema totalmente. 

Muchos fabricantes ya han liberado parches que implementan la versión corregida de la librería y se recomienda su actualización (en el informe del CERT se lista el estado de la mayoría de los fabricantes respecto de esta vulnerabilidad), pero otros tantos, como Compaq, IBM o Microsoft, aún están investigando el tema, sin tener una fecha fija para la liberación de los parches que corrijan sus productos vulnerables. 

Para aquellos que utilizan productos que aún no han sido corregidos, no queda más que armarse de paciencia, y rezar que a ninguna persona se le ocurra alguna forma de comprometer la seguridad de un largo número de sistemas vulnerables antes que los parches sean liberados.

Más información

CERT.org - CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

zlib Home Site
http://www.gzip.org/zlib/

Virus Attack! - Grave falla deja a Linux vulnerable a cualquier ataque
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=169

VSantivirus No. 614 - 13/mar/02
Grave falla deja a Linux vulnerable a cualquier ataque
http://www.vsantivirus.com/vul-linux-zlib.htm


(*) Este artículo, original de VirusAttack! http://www.virusattack.com.ar, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse a webmaster@virusattack.com.ar


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS