Cuidado com as falhas no Imlib e LHA

Notícia publicada por brain em setembro 9, 2004 11:18 PM | TrackBack

Flavio Moreira (flaviao@bol.com.br) enviou este link do IDG Now do qual destaco um trecho: "O imlib, uma biblioteca utilizada por aplicativos para visualização de imagens na interface gráfica Gnome, contém uma vulnerabilidade que permite a um atacante invadir o sistema utilizando uma imagem bitmap (.BMP) maliciosa. Segundo Marcus Meissner, da Novell Suse Linux, se bem explorada, a falha dá margem a ataques de buffer overflow. Já a Red Hat, outra desenvolvedora de Linux, alertou sobre falhas de segurança presentes no componente LHA, um aplicativo para compressão e descompressão de arquivos LHarc. As brechas, que afetam todas as versões existentes do utilitário, permitem a execução de códigos arbitrários a partir do momento em que o usuário extrai ou testa algum arquivo malicioso, desenvolvido especialmente para explorar a brecha." Se você ainda não instalou as correções, visite o site de sua distribuição favorita.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.