Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Software open source a rischio: scoperta una falla in una libreria
E' scattato l'allarme rosso tra gli esperti di sicurezza a causa di una vulnerabilità riscontrata nella libreria zlib.
Zlib è, infatti, ampiamente utilizzata nei pacchetti software open source, incluso il cuore del sistema Linux, per comprimere immagini e dati relativi al networking.
Come sottolineato da un quotidiano che si occupa di sicurezza informatica, il bug riscontrato sarebbe contenuto nel codice della memoria di gestione di zlib e renderebbe i sistemi nei quali è integrata vulnerabili ad attacchi da remoto o a denial of service (negazione del servizio).
In base a quanto sottolineato dagli esperti nei casi in cui la libreria è utilizzata dinamicamente, per risolvere il problema relativo al bug è sufficiente sostituire la vecchia versione con una versione aggiornata. Se la libreria viene utilizzata staticamente, invece, il problema è più serio e l'unico modo per eliminare la vulnerabilità è ricompilare il programma.
Intanto il CERT si è attivato per informare il mondo dell'industria del consistente numero di software interessati da questa vulnerabilità, in modo da limitare il più possibile i danni conseguenti.
Zlib è, infatti, ampiamente utilizzata nei pacchetti software open source, incluso il cuore del sistema Linux, per comprimere immagini e dati relativi al networking.
Come sottolineato da un quotidiano che si occupa di sicurezza informatica, il bug riscontrato sarebbe contenuto nel codice della memoria di gestione di zlib e renderebbe i sistemi nei quali è integrata vulnerabili ad attacchi da remoto o a denial of service (negazione del servizio).
In base a quanto sottolineato dagli esperti nei casi in cui la libreria è utilizzata dinamicamente, per risolvere il problema relativo al bug è sufficiente sostituire la vecchia versione con una versione aggiornata. Se la libreria viene utilizzata staticamente, invece, il problema è più serio e l'unico modo per eliminare la vulnerabilità è ricompilare il programma.
Intanto il CERT si è attivato per informare il mondo dell'industria del consistente numero di software interessati da questa vulnerabilità, in modo da limitare il più possibile i danni conseguenti.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
