Faça já o upgrade da biblioteca Zlib
Saiu esta semana na Eweek: uma falha de segurança considerada grave na biblioteca Zlib, que se explorada pode levar a um ataque DoS na máquina alvo. Zlib é uma biblioteca de compressão utilizada por vários sistemas operacionais livres, como muitas distribuições GNU/Linux e BSD, além de vários produtos comerciais da Microsoft como algumas versões do DirectX, FrontPage, IE, Office, Visual Studio, Messenger e InstallShield. Isto se deve à forma de licenciamento da biblioteca, BSD. A falha é um buffer overflow no processo de descompressão de arquivos especialmentes mal formados. Segundo a Eweek, é possível ganhar os privilégios do usuário que estiver usando um aplicativo que utilize a biblioteca no momento do ataque. Este é a freqüente base de um argumento contra o uso do sistema como super-usuário, root. A falha já foi corrigida. Nada má a velocidade de resposta do projeto Zlib.(postado por Augusto Campos)