Segundo este artigo do The Age, está circulando um trojan contra o player de mp3 mpg123. O trojan vem na forma de um arquivo mp3, e acaba apagando todos os arquivos e diretórios do home do usuário que tenta tocá-lo com determinadas versões do mpg123. Eu achei muito estranha essa história, mas se você usa o mpg123 (ou uma dos múltiplos front-ends gráficos para ele) não custa se informar, ou fazer um upgrade rapidinho :-)
Postado por brain em 15 de janeiro de 2003, 03:29 PM
O bug foi descoberto pelo grupo GOBBLES que enviou dia 14/01/03 o exploit pra lista bugtraq. O exploit cria um file mp3 especial que explora o bug do player. Pior - esse arquivo mp3 "trojan" pode ser apendado a um arquivo mp3 com alguma música. Vale a pena dar o update antes de baixar alguma música 'surpresa' no kazaa :)
Postado por: macaco em janeiro 15, 2003 04:02 PMmpg123? Alguém ainda usa isso? Porque já existe uma alternativa livre que implementa TODAS as funções e parâmetros dele - o mpg321. Aliás, alguém sabe se o bug funciona no mpg321? Se não funcionar, pode ser o estopim definitivo para troca (o mpg123 NÃO é livre).
Postado por: Patola (Cláudio Sampaio) em janeiro 15, 2003 06:19 PMAlquem sabe onde é que tem a atualização do mpg123, pois procurei no site oficial e não achei alem de procurar na internet.
Vocês sabem de mais algum link falando sobre o assunto?
Leonardo, sugiro vc dar uma olhada no history da lista bugtraq. Os autores do soft ainda não disseram nada, mas já existe patch de terceiros para o problema (um buffer overflow).
Postado por: macaco em janeiro 17, 2003 03:12 PM
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.