La biblioteca de compresión zlib tiene un defecto en el que intenta liberar memoria más de una vez bajo ciertas condiciones. Esto puede ser explotado posiblemente para ejecutar código arbitrario en un programa que incluya zlib. Si una aplicación de red se está ejecutando como root y está enlazada a zlib, esto podría conducir potencialmente a un compromiso de seguridad remota de root. No se conocen explotaciones en este momento. Esta vulnerabilidad está asignada con el nombre candidato de CVE de CAN-2002-0059.
La vulnerabilidd de zlib está arreglada en los paquetes zlib de Debian versión 1.1.3-5.1. Un número de programas están enlazados estáticamente a zlib o incluyen una copia privada del código de zlib. Estos programas también se deben actualizar para eliminar la vulnerabilidad de zlib. Los paquetes afectados y las versiones arregladas se exponen a continuación:
Aquellos que esté usando una versión no liberada (testing) de Debian deberían actualizarse a zlib 1.1.3-19.1 o a una versión posterior. Fíjese en que esta versión de Debian aún no ha sido liberada y puede no estar disponible inmediatamente para todas las arquitecturas. Debian 2.2 (potato) es la última versión soportada.
Le recomendamos que actualice sus paquetes inmediatamente. Fíjese en que debería reiniciar todos los programas que usar la biblioteca zlib compartida para que la reparación sea efectiva. Esto se hace más fácilmente reiniciando el sistema.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.