libpng: bug risolto dopo 21 anni

2

La frequenza con cui si scoprono bug di vecchia data sta diventando piuttosto alta: potremmo persino pensare di aprire una rubrica

Questa volta vi parliamo di libpng, ovvero la libreria (spesso) usata per creare file di foto e immagini in formato PNG. Il bug è presente dalla bellezza di 21 anni, e stavolta non è relativo alla sicurezza ma bensì proprio al funzionamento dell’algoritmo di creazione del file: può capitare che una variabile, invece di indicare un’area di memoria con dei dati, punti al valore nullo (area dati non valida) creando un buco vero e proprio nel funzionamento. Come spesso accade per bug di così lunga, la procedura richiesta per attivare il buco è piuttosto bizzarra, e quindi ben poco usata (anzi, probabilmente per niente). Ma un buco nella programmazione rimane sempre un problema.

Spesso sosteniamo che una delle forze dell’opensource è la velocità di reazione e controllo del codice, quindi una notizia come questa (o l’ennesima…) potrebbe far pensare che non sia vero; in realtà è l’esatto contrario. Infatti, il buco è stato individuato e risolto il 29 dicembre, e la nuova versione è stata messa immediatamente in linea; alcune distribuzioni (almeno Fedora) hanno già inglobato la patch e nel giro di qualche giorno saranno sicuramente già disponibili i pacchetti.

Quindi, come sempre… aggiornare, aggiornare, aggiornare!

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.