quinta-feira, abril 07, 2005

Falha no GNU/Linux permite ataque remoto




Fonte : rootlinux.com.br



A Red Hat está alertando usuários corporativos de GNU/Linux para atualizar as instalações do XFree86 para eliminar uma série de falhas de segurança que, entre outros riscos, permitem que um hacker domine o sistema do usuário.

O XFree86 é uma implementação do X Window System, que oferece funcionalidades gráficas como KDE e Gnome.

Segundo a Red Hat, os sistemas afetados pelos bugs incluem Enterprise Linux AS 3, Enterprise Linux ES 3 e Enterprise Linux WS 3.
Paralelamente, vendedores da plataforma de código-fonte aberto chamam a atenção para correção de falhas no ImageMagick, Sylpheed e demais components do Advanced Linux Environment SGI.

Uma das falhas mais graves do XFree86 diz respeito à biblioteca libXpm, usada por algumas aplicações para abrir imagens XPM. Um ataque poderia utilizar um arquivo malicioso XPM para executar códigos no sistema do usuário.

De acordo com a Red Hat, a falha é de nível moderado. Mas a empresa de segurança Secunia alertou que se trará de uma vulnerabilidade séria por permitir a realização de ataques remotos. A última atualização do XFree86, datada de 16 de março, resolve os problemas com a libXpm e demais falhas.

A MandrakeSoft e Red Hat também divulgaram correções para o ImageMagick. O SGI publicou uma atualização para seu Advanced Linux Environment , corrigindo uma série de bugs, incluindo falhas que afetam componentes xpdf, squid e kdenetwork.

Fonte: Computerworld

Nenhum comentário:

Postar um comentário

Aúncio