[OK] zlib.dll pas à jour selon PSI de Secunia

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] zlib.dll pas à jour selon PSI de Secunia

Messagede karibooh » 16 Juil 2008, 18:22

bonsoir à tous,
j'ai un problème avec Secunia PSI. il me trouve trois programmes "insecure" qui ont tous la particularité d'utiliser zlib.dll avec des versions différentes mais pas la dernière en date. ces trois programmes sont Outpost 2009 mis à jour très régulièrement, MalwareBytes antimalware également mis à jour et apple device mobile(ou quelque chose comme ça). ces trois programmes utilisent effectivement chacune leur zlib.dll à eux.
deux questions donc: est-ce utile de faire la mise à jour? et comment procéder pour installer la dll de manière générale et dans chaque programme en particulier?
je suis allé sur le site de ZLIB.net mais il propose plusieurs téléchargement possibles et si explication il y a, elle est en Anglais. sur d'autres forums il conseille d'installer zlib.dll en c:\windows\system32 est-ce judicieux?
merci aux experts de se pencher sur ce cas, je suis plutôt débutant.
karibooh
 
Messages: 22
Inscription: 02 Mai 2005, 20:32

Messagede shl » 20 Juil 2008, 21:23

Bonsoir,

La version 1.2.3 de zlib.dll corrige des failles relativement importantes.

Zlib.net a écrit:zlib 1.2.3
July 18, 2005

Version 1.2.3 eliminates potential security vulnerabilities in zlib 1.2.1 and 1.2.2, so all users of those versions should upgrade immediately.


La version 1.2.3 est téléchargeable ici : http://www.gzip.org/zlib/zlib123-dll.zip
Décompresse-la (c'est un fichier zip)
Puis va dans C:\Windows\sytem32 et renomme la zlib.dll actuelle en zlib_old.dll
Puis place la zlib.dll que tu as téléchargée dans le dossier

Ensuite refais les tests avec PSI pour voir si la faille a disparu.

A +
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3635
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede karibooh » 21 Juil 2008, 08:05

merci SHl pour ta réponse
problème: je n'ai pas de zlib.dll dans c:\windows\system32. dois-je transformer chaque zlib.dll dans chaque programme et noter l'ancienne version , dans chacun, zlib.old.dll
karibooh
 
Messages: 22
Inscription: 02 Mai 2005, 20:32

Messagede shl » 21 Juil 2008, 23:15

Oui, fais-le pour chaque programme. En cas de problème tu n'auras qu'à renommer zlib_old.dll en zlib.dll.
Si besoin, tu peux vérifier le numéro de version de la dll en faisant un clic droit dessus > propriétés > onglet "version".
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3635
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede karibooh » 22 Juil 2008, 08:19

merci SHL
le problème semble résolu, le dernier scan PSI me donne 0 insécure
karibooh
 
Messages: 22
Inscription: 02 Mai 2005, 20:32


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités