20 ročná zraniteľnosť v LZO sa dostala aj na Mars

Kompresný algoritmus Lempel-Ziv-Oberhumer (LZO) sa po 20-tich rokoch svojej existencie dočkal opravnej záplaty. Zraniteľnosť ‘subtle integer overflow’, ktorú extrémne výkonný algoritmus obsahuje, sa neustálou recykláciou kódu vývojárskou komunitou dostala prakticky všade. Postihuje rôzne open source knižnice a projekty, mobilné zariadenia (napr. android pre samsung), OpenVPN, MPlayer2, Libav, FFmpeg, Linux Kernel, Juniper Junos IPSec a mnoho ďalších. Potenciálnym hrozbám útokov čelila aj NASA a jej pojazdné laboratórium Curiosity. Podrobnosti tu a tu.