Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Falha em implementação na libc coloca servidores FTP em risco

Embora para meus próprios usos o protocolo FTP já seja algo do passado, ele continua sendo uma das formas de transferência de arquivos disponibilizadas em muitos ambientes. Assim, a se confirmar a vulnerabilidade na função glob() da libc, usada por várias implementações comuns de servidores FTP, muitos servidores de grande tráfego (incluindo nomes como ftp.adobe.com, ftp.hp.com e ftp.sun.com, mas possivelmente também algum servidor que você administre ou use) estão em risco de ser tirados do ar por esgotamento de memória se não fizerem o upgrade.

Os desenvolvedores do NetBSD já emitiram um comunicado a respeito, mas a implementação deles não é a única com o problema: consta que ele atinge o OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Solaris 10 e a GNU Libc (glibc) comum em distribuições. (via h-online.com)


• Publicado por Augusto Campos em 2010-10-07

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Rael Gugelmin Cunha (usuário não registrado) em 7/10/2010 às 4:21 pm

    uitos servidores de grande tráfego (incluindo nomes como http://ftp.adobe.com (which uses OpenBSD), http://ftp.hp.com e http://ftp.sun.com, mas possivelmente também algum servidor que você administre ou use)

    Além do parêntesis dentro de parêntesis, tem uma frase em inglês (which uses OpenBSD) não traduzida no trecho acima.

    kashmir (usuário não registrado) em 7/10/2010 às 5:02 pm

    Será que dessa vez ele conseguiu? (http://marc.info/?t=127810887400003&r=1&w=2)
    Parece que sim né? (http://securityreason.com/securityalert/7822)

Este post é antigo (2010-10-07) e foi arquivado. O envio de novos comentários a este post já expirou.