The Mouse Trapに6月26日(米国時間)に掲載された記事「The Mouse Trap: Raising Lazarus - The 20 Year Old Bug that Went to Mars」が、LZOおよびLZ4などの圧縮アルゴリズムの実装系にセキュリティ脆弱性が存在することを伝えた。このセキュリティ脆弱性は20年間に渡って存在し続けたことになり、悪用されると同実装系を利用したソフトウェアがDoS攻撃などの対象となる可能性がある。

LZO(Lempel-Ziv-Oberhumer)は1994年にMarkus Oberhumer氏によって設計された高効率の圧縮アルゴリズム。LZOはその高い性能からさまざまなソフトウェアに取り込まれて活用されている。最近ではLZOをベースとした派生アルゴリズムのひとつであるLZ4などが注目されている。LZ4はZFSの圧縮アルゴリズムとして採用され、SolarisやIllumos 、FreeBSDカーネルなどで使用されている。

記事ではLZOおよびここから派生した圧縮アルゴリズムの実装系は大本のソフトウェアをコピーして使われているため、コード的には多少の変形を遂げつつも、さまざまなソフトウェアにこのセキュリティ脆弱性が存在するという状況になっていることを指摘。実際にいくつかのプロジェクトやベンダがLZOのセキュリティ脆弱性に対応するためのアナウンスやパッチの提供などを開始している。