安全专家上周五表示,Linux和Unix广泛使用的一种压缩格式存在严重漏洞,有可能使黑客侵入存在漏洞的系统。虽然zlib library还没有补丁程序,但几个Linux和BSD发行版厂商
发布了他们自己的补丁程序。
据丹麦安全厂商Secunia说,这个漏洞影响zlib的当前版本1.2.2,黑客能利用这个漏洞发动拒绝服务攻击,使使用zlib library的应用崩溃或允许攻击者远程植入自己的代码。Secunia把这个漏洞定为它的危险等级的第二级“高危级”。
上周三Gentoo Linux的一个研究人员最先发现了这个漏洞,并在该公司网站贴出了警告。
虽然开源zlib计划还没有提供补丁程序,但商业Linux厂商已经更新了他们的发行版。Debian、FreeBSD、Gentoo、OpenBSD、Red Hat和SuSE都贴出了补丁程序。