本周一，国外一安全公司的专家称，在各种版本Linux的软件压缩库中存在一个严重安全漏洞，会导致基于开放源代码操作系统的共享系统遭到黑客攻击。而使用了开放源代码组件的其他几种操作系统都不同程度的会受到危害。

　　据这家开放源代码安全公司"数字卫士"（Guardian Digital）的负责人Dave Wreski称，该安全漏洞是最为常见的缓冲溢出，它会导致关键内存（Linux压缩库中的一种管理功能）失效，这样会让一些聪明的黑客通过互联网来威胁计算机的安全。虽然目前还未发现黑客利用此漏洞，但这种情况迟早会发生的。

　　该漏洞是由Linux软件公司Red Hat的工程师欧文泰勒及用户Matthias Clasen共同发现的，此漏洞会影响使用zlib解压库的任何Linux程序，包括其核心部分的内核在内。由于这一问题存在库中，许多与之连接的应用程序需要共享它，这就使得非常多的程序会受到影响。而Red Hat工程部的高级主管Mark Cox指出，不仅如此，只要使用了该库，许多非Linux操作系统同样会受到威胁。他说："Zlib用在许多操作系统上，包括BSDs，甚至Solaris。因此只要使用了这个库的任何操作系统都会受其影响，而利用该漏洞的能力就视乎操作系统本身而定了。"

　　同时，许多使用该压缩库的图像编辑程序都会受到此漏洞的影响。该库的功能被用在网络压缩中，所以当与不信任的服务相连时会让恶意站点以一种能够触发缓冲溢出的方式来分配空间。由于漏洞存在于库中，这就意味着攻击者必须去识别那些使用了该库的程序。也有一些应用程序是从库内调用代码的。

　　由于要编写直接连至其他应用程序的代码即静态连接，使得修补这个漏洞颇费周折。不过，只要在系统上安装新版的zlib软件就可以修补那些仅仅访问该库的应用程序中的缺陷。