libpng: bug risolto dopo 21 anni

by Marco Bonfiglio on

La frequenza con cui si scoprono bug di vecchia data sta diventando piuttosto alta: potremmo persino pensare di aprire una rubrica...

Questa volta vi parliamo di libpng, ovvero la libreria (spesso) usata per creare file di foto e immagini in formato PNG. Il bug è presente dalla bellezza di 21 anni, e stavolta non è relativo alla sicurezza ma bensì proprio al funzionamento dell'algoritmo di creazione del file: può capitare che una variabile, invece di indicare un'area di memoria con dei dati, punti al valore nullo (area dati non valida) creando un buco vero e proprio nel funzionamento. Come spesso accade per bug di così lunga, la procedura richiesta per attivare il buco è piuttosto bizzarra, e quindi ben poco usata (anzi, probabilmente per niente). Ma un buco nella programmazione rimane sempre un problema.

Spesso sosteniamo che una delle forze dell'opensource è la velocità di reazione e controllo del codice, quindi una notizia come questa (o l'ennesima...) potrebbe far pensare che non sia vero; in realtà è l'esatto contrario. Infatti, il buco è stato individuato e risolto il 29 dicembre, e la nuova versione è stata messa immediatamente in linea; alcune distribuzioni (almeno Fedora) hanno già inglobato la patch e nel giro di qualche giorno saranno sicuramente già disponibili i pacchetti.

Quindi, come sempre... aggiornare, aggiornare, aggiornare!

Leggi il contenuto originale su Mia mamma usa Linux!

Written by: Marco Bonfiglio