[GUFSC] [Fwd: [PSL-BA]abrir PNG no linux pode ser perigoso,
diz estudo]
Wagner Saback Dantas
wagners em das.ufsc.br
Segunda Agosto 9 12:52:11 BRT 2004
---------------------------- Original Message ----------------------------
Subject: [PSL-BA]abrir PNG no linux pode ser perigoso, diz estudo
From: Otávio Maia <domus at linuxbsd.com.br>
Date: Mon, August 9, 2004 12:28 pm
To: "psl-BA" <psl-ba at listas.im.ufba.br>
--------------------------------------------------------------------------
vejam
http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=F89AB75E-3557-4089-960C-F6863552D8C7
Encontrada nova vulnerabilidade no Linux
Quinta-feira, 5 agosto de 2004 - 15:07
IDG Now! <http://www.idgnow.com.br>
Os sistemas Linux apresentam uma vulnerabilidade na biblioteca "libpng",
que suporta a visualização dos arquivos gráficos PNG, revelou o
pesquisador Chris Evans. O PNG é um formato desenvolvido de modo
alternativo às imagens GIF e geralmente são utilizados pelo sistema
operacional de código aberto.
Evans declarou que descobriu erros múltiplos que poderiam permitir a um
hacker executar códigos arbitrariamente em um sistema por meio da
visualização de uma imagem PNG. As falhas também podem causar sobrecarga
de buffers. Alguns problemas também permitiriam a execução de um
determinado código por um hacker enquanto outro conseguiria atacar as
aplicações.
Especialistas em segurança destacaram que os ataques mais prováveis
poderiam acontecer por arquivos gráficos. "As vulnerabilidades podem ser
exploradas quando um usuário é induzido a visitar um website malicioso ou
a abrir um e-mail malicioso com uma aplicação infectada ligada ao
libpng", afirmou a Secunia <http://secunia.com/> em um comunicado.
A Red Hat já emitiu correções de segurança para seus produtos e sistemas
operacionais. Outros distribuidores como Debian, MandrakeSoft e Suse
também já têm correções.
Matthew Broersma, Techworld
--
Mensagem gerada no Mozilla 1.6, se livre das falhas do Outlook e do
Internet Explorer, migre para o Mozilla! http://www.mozilla.org.br
"Por que o Mozilla não funciona em algumas páginas?" entenda vendo o link
abaixo: http://www.mozilla.org.br/webmaster/
Visite o projeto Linuxbsd:
www.linuxbsd.com.br
_______________________________________________
PSL-BA mailing list
PSL-BA at listas.im.ufba.br
http://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba
--
Wagner Saback Dantas
wagners at das.ufsc.br
Departamento de Automação e Sistemas - DAS
Universidade Federal de Santa Catarina - UFSC
Mais detalhes sobre a lista de discussão GUFSC