A Red Hat, a SuSe Novell e a Mandrakesoft disponibilizaram recentemente vários patches que se destinam a corrigir vulnerabilidades nos seus produtos Linux e que variam entre a possibilidade de ataques denial-of-service (DoS) e os buffer overflows, alguns deles classificados como "muito críticos" pela Secunia.
A Red Hat lançou um pacote de actualizações que versam aplicações libtiff de modo a endereçar vulnerabilidades envolvendo vários overflows. Os problemas de segurança poderiam permitir a um atacante, que tivesse convencido um utilizador a abrir um ficheiro TIFF, a "crashar" a aplicação ou a comprometer o computador com código arbitrário.
A distribuidora apresentou também patches para pacotes Xpdf de modo a corrigir uma vulnerabilidade que conduzia a um potencial buffer overflow. O Xpdf é uma aplicação stand-alone para ler documentos em PDF, sendo utilizado por muitos programas Linux para processar ficheiros naquele formato. Esta vulnerabilidade poderia permitir que um atacante criasse um ficheiro PDF que faria "crashar" a Xpdf e possivelmente executar código arbitrário quando aberto, explica a Red Hat.
A empresa lançou igualmente vários códigos de correcção para resolver vulnerabilidades na sua biblioteca Xpm. O formato XPixMap, ou XPM, possibilita o armazenamento de imagens a cores num ficheiro facilmente portável.
As actualizações disponibilizadas pela SuSE destinaram-se à resolução de uma falha que poderia permitir que código malicioso causasse um ataque de DoS local, usando um documento Acrobat criado especialmente.
Já uma outra vulnerabilidade nos componentes do sistema Linux usados para encaminhar tráfego de rede poderia permitir a alguém mal intencionado executar um ataque DoS inserindo informação errónea nos dados enviados, de acordo com a SuSE.
A Mandrakesoft por sua vez lançou um patch para o Imlib, um conjunto de especificações para código, usado por versões menos recentes do desktop GNOME para processar gráficos.
Notícias Relacionadas:
2004-12-14 - Estudo de segurança atribui melhores resultados a Linux face aos sistemas proprietários
2004-10-26 - Red Hat avisa sobre circulação de emails falsos para utilizadores das suas soluções
2003-10-10 - SANS Institute aponta as 20 vulnerabilidades informáticas mais frequentes
2003-09-22 - Falhas de segurança identificadas em software open-source
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Ecrãs transparentes e tecnologia de áudio 3D brilham em formatos cada vez maiores nos televisores da CES 2025 -
Site do dia
TwinMind funciona como um companheiro inteligente de produtividade no browser -
App do dia
Gov.pt junta aplicações de autenticação e carteira de documentos numa única app -
How to TEK
4 formas de captar imagem e vídeo do ecrã do computador Windows
Comentários