> Mac OS X Security News Tracker > zlibの惰弱性によりバッファオーバーフロー攻撃を受ける可能性

Created: 2002-03-12@706
Updated: 2002-03-12@706

問題の概要

zlib 1.1.3以前の展開アルゴリズムにバグが在るため、特定の圧縮データを用いるとバッファオーバフロー攻撃が出来てしまう可能性がある。したがって、zlibを共有ライブラリとして用いるプログラム、また派生的にリンクしているプログラムでzlibの展開アルゴリズムを使用しているものはこのバグの影響を受ける。

関連記事へのリンク

• (2002-03-13) CERT/CC Vulnerability Note VU#368819 “Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures”
• (2002-03-13) CERT/CC: Apple Information for VU#368819
• (2002-03-13) Zlib Advisory 2002-03-11 zlib Compression Library Corrupts malloc Data Structures via Double Free
• (2002-03-13) zlib圧縮ライブラリに脆弱性，Linuxほか多数のプログラムに影響(ZDNN)
• (2002-03-13) リンクとか備忘録とか日記とか(2002.03.12の5.)
• (2002-03-13) Zlib Advisory 2002-03-11 zlib Compression Library Corrupts malloc Data Structures via Double Free (セキュリティホール memo)

影響を受けるMac OS Xのバージョン

Mac OS X 10.1.3以前(ただし、実際に攻撃が検証された報告はない)

解決方法

zlib.orgよりzlib1.1.4を入手し、独自にインストールする。ただし、zlibを静的にコンパイルしているプログラムは再コンパイルが必要

状況の経過

2003-03-12(その1)

zlibは圧縮・展開のためのライブラリで、主にUNIX系のOSで広く用いられている。共有ライブラリとして使用しているプログラムは、zlib 1.1.4にバージョンアップすることでこの問題を回避できる。

Mac OS X 10.1.3が採用しているzlibのバージョンは1.1.3だが、 CERT/CCがまとめているAppleからの見解では“Not Vulnerable”(惰弱性は無い)であるとしている。

Appleからの報告は上記の通りとなっているが、問題の根本を解決しているzlib 1.1.4のソフトウェアアップデートによる提供が期待される。