Откриха опасна грешка в езика С

---

В една от библиотеките, използвани от много програми, написани на езика С, е открита грешка, която може да повлияе на работата на много клиентски и сървърни компютри, имащи достъп до Интернет. Въпросната поделяна функция от библиотеката се нарича libs и съдържа описание на процедурите, с помощта на които различните приложения, работещи на машините, имат възможност да комуникират в Интернет среда. Сред тези процедури са и отговарящите за преобразуването на числата на IP адресите в домейн имена и обратно.
Оказва се, че широк набор програми са уязвими за атаки през Мрежата, тъй като грешката, за която става въпрос, е открита в много версии на libs библиотеката. Ако дадено приложение се ползва от такава библиотека и си служи с домейните за извикване на Интернет хоста по име или номер, а самият DNS сървър връща обратно специално съставения отговор, то програмата, правеща заявката, може да прекрати работата си преждевременно поради препълване на буфера. При положение че това приложение има администраторски приоритет (“root”), може да се стигне до прекъсване на работата и на цялата система.
Добрата новина е, че подобна грешка се среща в сравнително старите версии на libs библиотеките. В новата версия, носеща името glibs и доставяща се с последните Linux операционни системи, такъв проблем не съществува.