Beveiligingsinstanties Secunia en FrSIRT waarschuwen voor een kwetsbaarheid in 'zlib'. Die open source codec wordt onder meer meegeleverd bij veel Linux- en BSD-distributies.
De kwetsbaarheid maakt een buffer overflow mogelijk. Zlib wordt intensief gebruikt in X-Box spelcomputers, mobiele telefoons en OpenSSH. De zwakke plek is geconstateerd in versie 1.2.2 van zlib, maar strekt zich wellicht uit tot eerdere versies van de codec.
Mark Adler, medeauteur van zlib is bezig met het prepareren en testen van versie 1.2.3 die de kwetsbaarheid moet verhelpen. Er zijn thans al fixes voor de Linux-distro’s van onder meer Suse, Red Hat en Debian.
