[GUFSC] [Fwd: [PSL-BA]abrir PNG no linux pode ser perigoso, diz estudo]

Wagner Saback Dantas wagners em das.ufsc.br
Segunda Agosto 9 12:52:11 BRT 2004 


---------------------------- Original Message ----------------------------
Subject: [PSL-BA]abrir PNG no linux pode ser perigoso, diz estudo
From:    Otávio Maia <domus at linuxbsd.com.br>
Date:    Mon, August 9, 2004 12:28 pm
To:      "psl-BA" <psl-ba at listas.im.ufba.br>
--------------------------------------------------------------------------

vejam

http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=F89AB75E-3557-4089-960C-F6863552D8C7
Encontrada nova vulnerabilidade no Linux
Quinta-feira, 5 agosto de 2004 - 15:07
IDG Now! <http://www.idgnow.com.br>

Os sistemas Linux apresentam uma vulnerabilidade na biblioteca "libpng", 
que suporta a visualização dos arquivos gráficos PNG, revelou o
pesquisador Chris Evans. O PNG é um formato desenvolvido de modo
alternativo às imagens GIF e geralmente são utilizados pelo sistema 
operacional de código aberto.

Evans declarou que descobriu erros múltiplos que poderiam permitir a um 
hacker executar códigos arbitrariamente em um sistema por meio da 
visualização de uma imagem PNG. As falhas também podem causar sobrecarga 
de buffers. Alguns problemas também permitiriam a execução de um
determinado código por um hacker enquanto outro conseguiria atacar as 
aplicações.

Especialistas em segurança destacaram que os ataques mais prováveis 
poderiam acontecer por arquivos gráficos. "As vulnerabilidades podem ser 
exploradas quando um usuário é induzido a visitar um website malicioso  ou
a abrir um e-mail malicioso com uma aplicação infectada ligada ao 
libpng", afirmou a Secunia <http://secunia.com/> em um comunicado.

A Red Hat já emitiu correções de segurança para seus produtos e sistemas 
operacionais. Outros distribuidores como Debian, MandrakeSoft e Suse 
também já têm correções.
Matthew Broersma, Techworld


-- 
Mensagem gerada no Mozilla 1.6, se livre das falhas do Outlook e do
Internet Explorer, migre para o Mozilla! http://www.mozilla.org.br

"Por que o Mozilla não funciona em algumas páginas?" entenda vendo o link
abaixo: http://www.mozilla.org.br/webmaster/
Visite o projeto Linuxbsd:
www.linuxbsd.com.br


_______________________________________________
PSL-BA mailing list
PSL-BA at listas.im.ufba.br
http://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba



-- 
Wagner Saback Dantas
wagners at das.ufsc.br
Departamento de Automação e Sistemas - DAS
Universidade Federal de Santa Catarina - UFSC

Mais detalhes sobre a lista de discussão GUFSC